استقبال ومغادرة 14 سفينة، تفاصيل حركة الملاحة بميناء دمياط اليوم    تراجع أسعار النفط بعد إعلان تأجيل الضربات الأمريكية على إيران    بناءً على تعليمات مجلس الوزراء.. الأوبرا تعلن المواعيد الجديدة لسهراتها    رويترز: واشنطن تطلب عقد اجتماع مع رئيس البرلمان الإيراني    الدفاع الكويتية تعلن اعتراض وتدمير صاروخ باليستي داخل الأجواء    رئيس الوزراء الباكستاني: سنواصل لعب دور بناء لتسهيل السلام في الشرق الأوسط    ضربات ديمونة وعراد.. كيف هزّت المجتمع الإسرائيلي؟    وزير المالية الإسرائيلي: المعركة في لبنان يجب أن تغير الواقع    موعد عودة مباريات الدوري المصري بعد فترة التوقف الحالي    الطقس الآن، تكاثر للسحب الممطرة على القاهرة الكبرى    إقبال كثيف على كورنيش الإسكندرية في ختام إجازة عيد الفطر    تحرير أكثر من 106 آلاف مخالفة مرورية خلال 24 ساعة    بعد مشاركتها في "رأس الافعى".. هبة عبدالغني تواصل عرض مسرحية "أداجيو .. اللحن الأخير"    رابح صقر يطرح ألبومه الجديد قريبا    «برشامة» يكتسح شباك التذاكر.. أعلى إيراد يومي في تاريخ السينما المصرية    كنت هفقد الوعي.. صابرين النجيلي تكشف أصعب مشاهدها ف«اتنين غيرنا»    بين الكحك وقلة النوم.. كيف تخرج من فوضى ما بعد العيد؟    الصحة: تطوير خدمات الأشعة وتعزيز التشخيص الطبي عبر التحول الرقمي والتدريب    طريقة عمل الطحينة الخام في البيت زي الجاهزة وأكثر أمانًا    تراجع العجز التجاري لإسبانيا خلال يناير الماضي    القبض على شاب تسبب في مقتل آخر بطلق ناري خلال حفل زفاف ببني سويف    دار الكتب المصرية.. أكبر وأقدم مكتبة وطنية في العالم العربي    حملات تموينية مكثفة بدمياط تضبط 60 مخالفة لحماية المواطن    مصادر ل"البوابة نيوز": اجتماع لرئيس النواب مع رؤساء الهيئات البرلمانية الأربعاء لأمر مهم    جيش الاحتلال الاسرائيلى يقصف جسر الدلافة جنوبي لبنان    وصول سفينة فالاريس إلى مصر لبدء حفر 4 آبار غاز بالبحر المتوسط    نائب وزير الصحة تشارك في المؤتمر الدولي لصحة الأم والوليد 2026 بنيروبي    «التموين» تواصل صرف المقررات والدعم الإضافي حتى ال 8 مساء    أبو الغيط يدين بشدة الاعتداءات الإسرائيلية المتواصلة على لبنان واستهدافها البنى التحتية    رسائل نقيب المحامين للأعضاء الجدد بالنقابة الفرعية في سوهاج    خبير عسكرى: مصر أكدت منذ بداية الحرب الحالية رفضها الاعتداء على الدول العربية    حالة إنسانية.. نقل معلم يعيش في تاكسى لرعاية كبار بلا مأوى ببورسعيد    قبل مواجهة مصر.. موقف مدرب السعودية من تعويض غياب الدوسري    ضبط طالب تعدى على فتاة وحاول الاستيلاء على هاتفها بالدقهلية    زيدان يقترب من قيادة منتخب فرنسا خلفا لديشامب    مجموعات عمل قنصلية لدعم المصريين بالخارج على مدار الساعة    "منافسة بين اللاعبين".. منتخب الناشئين يواصل استعداداته لبطولة شمال إفريقيا    رئيس قطاع مدن البعوث الإسلامية يواصل جولاته التفقدية في رابع أيام عيد الفطر    أكثر من مليون و800 ألف مشارك ومستفيد بفاعليات "فرحة العيد" بمراكز شباب البحيرة    إيكيتيكي ينضم لمعسكر فرنسا رغم إصابته أمام برايتون    وفاة طفلة بوجبة غذاء فاسدة في الشرقية    مديرية تعليم القليوبية تعلن جدول امتحانات مارس للإعدادي 2026    منها التمارين الرياضية | 4 نصائح للحفاظ على صحة الطلاب بعد عيد الفطر    إصابة 11 شخصا في انقلاب ميكروباص بالطريق الصحراوي الشرقي بالمنيا    تعطيش كامل لكل دول الخليج.. نادر نور الدين يحذر من ضرب "ترامب" محطات الكهرباء في إيران    أرتيتا: إيزي يغيب عن معسكر إنجلترا بسبب الإصابة    أون سبورت تعلن إذاعة مباريات منتخب مصر للناشئين بتصفيات أمم إفريقيا    تعرف علي حكم صيام الست من شوال مع صيام قضاء رمضان    قطر: استهداف إيران لمنشآت الطاقة تهديد خطير لأمن الطاقة العالمي وحرية الملاحة    معركة المحفظة في عش الزوجية.. قصص نساء اخترن الحرية بعدما تحول المصروف لخلاف.. صراع الجنيه يطفئ قناديل البيوت الهادئة.. عندما يتحول الإنفاق المنزلى لسكين يمزق وثيقة الزواج.. وهذه روشتة لميزانية الأسرة    اعرف آخر موعد لمهلة التصالح في مخالفات البناء وفق القانون الجديد    أسعار الدواجن والبيض تتراجع في مستهل تعاملات اليوم الاثنين    إياد نصار: وافقت فورًا على «صحاب الأرض» بسبب فكرته    موعد محاكمة عاطل بتهمة إصابة آخر بعاهة مستديمة في مشاجرة بعين شمس    "بحضور وكيل وزارة الأوقاف "تكريم حفظة القرآن الكريم بمسجد البقلى بحى غرب أسيوط    مواقيت الصلاة اليوم الإثنين 23 مارس 2026 في القاهرة والمحافظات    الأرصاد: غدا طقس مائل للدفء نهارا بارد ليلا    كان يضعها تحت وسادته.. أسرة عبدالحليم حافظ تكشف عن أدعية بخط يده    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكى: كيف تتجنب أحصنة طروادة للمعاملات المصرفية بالإنترنت؟
أحمد يعقوب نشر في اليوم السابع يوم 16 - 09 - 2013

إن النمو فى عدد المعاملات المصرفية التى تجرى عبر الإنترنت تمخض عن شكل جديد للجريمة الإلكترونية وهى سرقة المعلومات المتعلقة بعملية الدفع. ويعمل المجرمون الإلكترونيون على تطوير طرق جديدة للتحايل على الأنظمة الأمنية التى تحمى البيانات المالية.
إذاً كيف تستطيع البرمجيات الخبيثة سرقة أموالك؟ كيف يمكننا حماية أنفسنا منها؟ هل هذا ممكن بالفعل؟ ويستطيع خبراء كاسبرسكى لاب الإجابة على هذه الأسئلة بعد أن قاموا بدراسة آليات الهجمات على الأنظمة المصرفية عبر الإنترنت.
تعد برامج أحصنة طروادة الأكثر خطرا من بين البرمجيات الخبيثة المتخصصة. فبعد أن يتم تحميل حصان طروادة على حاسوب الضحية، عادة ما يقوم بجمع جميع البيانات المالية وفى بعض الأحيان يقوم بالمعاملات المالية نيابة عن الضحية. ويلجأ المجرمون الإلكترونيون إلى استخدام أحصنة طروادة تستهدف عدة أهداف، قادرة على مهاجمة عملاء مختلف المصارف وأنظمة الدفع، إلى جانب أحصنة طروادة، التى تستهدف فئة معينة من عملاء المصارف.
ويقوم المجرمون الإلكترونيون بنشر أحصنة طروادة ضمن رسائل إلكترونية تصيدية تجعل المستخدم يتبع رابطا أو يقوم بفتح ملف مرفق، يكتشف أنه خبيث فى نهاية المطاف. ويستغل المجرمون الإلكترونيون الثغرات فى نظام Windows والتطبيقات المعروفة لتوزيع أحصنة طروادة على نطاق واسع. فبعد أن يتوغل البرنامج فى النظام، يقوم البرنامج المستغل بتحميل حصان طروادة إلى الحاسوب المصاب. لجعل الهجمة أكثر فعالية، يستخدم المجرمون حزم مستغلة وهى عبارة عن مجموعة من مختلف البرامج المستغلة مخصصة لمختلف الثغرات الأمنية.
وتقوم أحصنة طروادة بالتكتيكات التالية:
● التقاط النقرات على لوحة المفاتيح. يقوم حصان طروادة بتسجيل النقرات على لوحة المفاتيح، ما يساعد المستغلين على سرقة بيانات الحساب المصرفى.
● التقاط صور الشاشة للنافذة التى تم إدخال البيانات المالية إليها.
● تغيير الملفات المضيفة التى تحول المستخدمين إلى مواقع الكترونية مزيفة حتى فى حال إدخال عنوان الموقع يدويا.
● الدخول إلى عمليات المتصفح تجعل أحصنة طروادة تراقب اتصال المتصفح بالخادم. بإمكان المجرمين الإلكترونيين الحصول على بيانات الحساب التى يدخلها المستخدمون إلى موقع المصرف على الإنترنت إلى جانب تعديل محتوى صفحة الدخول إلى موقع النظام المصرفى باستمارات إضافية (webInject)، على سبيل المثال طلب رقم البطاقة الائتمانية، اسم صاحبها، تاريخ انتهاء فترة الصلاحية، رمز CVV، كلمة السر وغيرها. وبهذه الطريقة يحصل المتوغلون على المزيد من المعلومات السرية.
والأكثر من ذلك تستطيع أحصنة طروادة تجاوز مستويات أمنية إضافية مثل إثبات الدخول ذى العاملين بإدخال كلمات مرور تصلح لمرة واحدة. ومن الأساليب التى يتبعها حصان طروادة ZEUS تبدو كالتالى: فبعد أن يفتح المستخدم صفحة نظام الدفع على الإنترنت ويدخل كلمة المرور التى تصلح لمرة واحدة، يقوم البرنامج الخبيث بإظهار إشعار مزيف ينص على أن قائمة كلمات المرور الأحادية غير صالحة ويدعوه إلى الحصول على قائمة جديدة من كلمات المرور. وللحصول على القائمة الجديدة يستوجب على الضحية إدخال جميع كلمات المرور إلى استمارة متخصصة يشكلها ZEUS بأسلوب WEBINJECT بغرض "إلغائها فيما بعد". وبالنتيجة يحصل المجرمون الالكترونيون على جميع كلمات المرور ويستخدمونها فى تحويل المال إلى حساباتهم. فى عام 2012 سجلت كاسبرسكى لاب أكثر من 3.5 مليون محاولة لهجمات ZEUS على 896 ألف حاسوب فى بلدان مختلفة.
قد يبدو أن لا مخرج من ذلك، إلا أن هناك طريقة فعالة وهى تقنية SAFE MONEY. وقال نيكولاى غريبينيكوف، المدير الفنى بكاسبرسكى لاب: "عند هذا المستوى تتم حماية البيانات المالية عبر حلول مكافحة الفيرسات وحلول خاصة مثل SAFE MONEY، التى تحمى المستخدمين من أحصنة طروادة المصرفية عبر استخدام مكافح الفيروسات، عمليات التصفح الآمنة والإدخال الآمن لكلمات المرور عبر لوحة المفاتيح فى حين يتم التأكد من موثوقية نظام الدفع عبر تفقد الشهادة الرقمية له والروابط".

انقر هنا لقراءة الخبر من مصدره.