نائب وزير الخارجية الروسي: موسكو مستعدة لعالم جديد بلا قيود نووية    مصرع شاب وإصابة 3 آخرين في حادث تصادم مروع بالمقطم    نظر محاكمة 29 متهما بقضية خلية العملة.. اليوم    وفاة نجم الروك الأمريكي تشاك نيجرون عن 83 عامًا    أسعار الخضروات واللحوم والدواجن في الأسواق اليوم    أسعار الذهب تعاود الارتفاع في بداية تعاملات الثلاثاء بالبورصة العالمية    وصول الدفعة الثانية من العائدين إلى معبر رفح لإنهاء إجراءات الدخول إلى قطاع غزة    الصحة: 150 مستشفى مستعدة لاستقبال جرحى غزة.. وعالجنا أكثر من 8 آلاف فلسطيني    ألمانيا ترفض مزاعم روسيا حول «دافع الانتقام» وتؤكد دعمها لأوكرانيا    وزارة العدل الأميركية تعترف بأخطاء جسيمة في ملفات إبستين بعد كشف بيانات ضحايا    إيلون ماسك يدمج أعماله في مجال الفضاء والذكاء الاصطناعي في شركة واحدة    يفند مزاعم هاني مهنا، فيديو نادر ل فاتن حمامة تتحدث عن علاقتها بشادية    ميرتس: العلاقات عبر ضفتي الأطلسي تغيرت والحنين إلى الماضي لن يجدينا نفعا    ترامب يطلق مشروعا لتخزين المعادن النادرة بقيمة 12 مليار دولار    اليوم، النيابة الإدارية توقع الكشف الطبي على المرشحين للتعيين بمقر الأكاديمية العسكرية    سندرلاند يعمق جراح بيرنلي بثلاثية نظيفة في الدوري الإنجليزي (فيديو)    الفنان أحمد عزمي: «حكاية نرجس» قصة حقيقية.. والعمل إنساني وصعب جدًا    دراسة بمعهد الدراسات والبحوث العربية تنال درجة الماجستير حول الضوابط المهنية والأخلاقية للعمل الصحفي في غرف الأخبار الذكية    السيد البدوي: المواطن مطحون ويعيش في شقاء.. والاقتصاد حاليا أفضل مما كان عليه قبل 5 سنوات    انخفاض الحرارة ورياح مثيرة للأتربة.. الأرصاد تحذر من طقس الساعات المقبلة    اتحاد الغرف التجارية: خصومات أهلا رمضان تصل ل 30%.. والبيع أحيانا بسعر التكلفة    المتهم قتلها بدافع السرقة.. تفاصيل العثور على جثمان سيدة داخل حقيبة سفر بمنطقة الأزاريطة في الإسكندرية    حريق بمول لتصليح الهواتف المحمولة بالمحلة الكبرى    «شتاء رقمي».. مبادرة رئاسية لتأهيل طلاب التعليم الفني بالمهارات الرقمية المطلوبة لسوق العمل    مواقيت الصلاة الثلاثاء 3 فبراير 2026 في القاهرة والمحافظات    محافظ الجيزة يشهد احتفالية ذكري النصف من شعبان بمسجد أسد بن الفرات بالدقي    إصدارات نقدية متنوعة للناقد الأدبي أحمد علوان في معرض القاهرة الدولي للكتاب    بإطلالة شتوية.. مي عز الدين تلفت الأنظار في أحدث ظهور    رئيس محكمة النقض يستقبل رئيس المحكمة العليا بالجمهورية الإسلامية الموريتانية    وزير العدل يستقبل رئيس المحكمة العُليا بالجمهورية الإسلامية الموريتانية    القبض على المتهمين بالتعدي على فتاة بمنطقة مربعات شركة السكر بأسوان    مسؤول إيرانى: جميع مراكز الكيان الصهيونى تحت مرمى نيراننا وقدراتنا تعززت بعد حرب ال12 يوما    وفد طلابي من جامعة العاصمة يشارك في فعاليات معرض الكتاب لتعزيز الوعي الثقافي    ترامب يدعو الكونجرس لتمرير قانون الإنفاق وإنهاء الإغلاق الحكومي    من "شكرا إلى أهلا بك"، النجمة السعودي يعلن رسميا ضمن نبيل دونجا لاعب الزمالك    348 مشروعاً طبياً ب 113 مليار جنيه ترسم خارطة مستقبل الرعاية    محمد علي خير لوزيرة التخطيط بعد دعوتها لزيادة العمل: الناس في الشارع مابتروحش.. وكبار الموظفين بقوا شغالين أوبر    ردد الآن| دعاء النصف من شعبان.. فضل الليلة المباركة وأفضل الأدعية المستحبة    دعاء استقبال شهر رمضان.. كلمات إيمانية لاستقبال الشهر الكريم بالطاعة والرجاء    أهمية الصدقة في شهر شعبان.. باب واسع للخير والاستعداد الروحي لرمضان    النائب عمرو علي: المواطن لم يشعر بنتائج النمو الاقتصادي نتيجة الزيادة السكانية الكبيرة    إطلاق منصة رقمية متكاملة لتعظيم إيرادات التأمين الصحي الشامل ودعم استدامة المنظومة الصحية    قبل الختام بيوم.. معرض القاهرة الدولي للكتاب يقترب من 6 ملايين زائر ويحقق رقمًا قياسيًا في تاريخه    الصحة: أكثر من مليون خدمة طبية بمنشآت أسوان خلال 2025 ضمن خطة تطوير المنظومة الصحية    بسبب التعدي على الصغار.. بدء محاكمة مديرة مدرسة الإسكندرية للغات و17 من العاملين بها 12 فبراير الجاري    المجلس القومي للمرأة يشيد بدور الأزهر الشريف في دعم حقوق المرأة    أوقاف الإسكندرية تحتفل بذكرى تحويل القبلة وليلة النصف من شعبان بمسجد سيدي جابر الأنصاري    مايوركا يضرب إشبيلية برباعية ويقربه من مراكز الهبوط    التابعي: علامة استفهام على رحيل دونجا.. ومعتمد جمال لا يعمل في أجواء مناسبة    إيهاب المصرى: محمد صلاح ليس أهلاويا ويميل للزمالك أو الإسماعيلى    الخامس من تشيلسي.. ستراسبورج يستعير أنسيلمينو    سكاي: ماتيتا مستمر مع كريستال بالاس    الصحة: خطتنا الطارئة تتضمن توفير مختلف الخدمات الطبية والجراحية والعلاجية لجرحى ومرضى غزة    محافظ الإسماعيلية يشهد احتفال الأوقاف بليلة النصف من شعبان    متسابقو بورسعيد الدولية يروّجون لمعالم المدينة خلال جولة سياحية برفقة شباب المسابقة    رئيس جامعة بنها يفتتح مؤتمر "التمكين المهني والتقدّم الوظيفي استعدادًا لمستقبل العمل"    برلمانية المؤتمر بالشيوخ: نؤيد تطوير المستشفيات الجامعية ونطالب بضمانات تحمي مجانية الخدمة والدور الإنساني    صدام القمة السعودي.. الأهلي يواجه الهلال في مواجهة مفصلية لدوري روشن 2025-2026    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكى: كيف تتجنب أحصنة طروادة للمعاملات المصرفية بالإنترنت؟
أحمد يعقوب نشر في اليوم السابع يوم 16 - 09 - 2013

إن النمو فى عدد المعاملات المصرفية التى تجرى عبر الإنترنت تمخض عن شكل جديد للجريمة الإلكترونية وهى سرقة المعلومات المتعلقة بعملية الدفع. ويعمل المجرمون الإلكترونيون على تطوير طرق جديدة للتحايل على الأنظمة الأمنية التى تحمى البيانات المالية.
إذاً كيف تستطيع البرمجيات الخبيثة سرقة أموالك؟ كيف يمكننا حماية أنفسنا منها؟ هل هذا ممكن بالفعل؟ ويستطيع خبراء كاسبرسكى لاب الإجابة على هذه الأسئلة بعد أن قاموا بدراسة آليات الهجمات على الأنظمة المصرفية عبر الإنترنت.
تعد برامج أحصنة طروادة الأكثر خطرا من بين البرمجيات الخبيثة المتخصصة. فبعد أن يتم تحميل حصان طروادة على حاسوب الضحية، عادة ما يقوم بجمع جميع البيانات المالية وفى بعض الأحيان يقوم بالمعاملات المالية نيابة عن الضحية. ويلجأ المجرمون الإلكترونيون إلى استخدام أحصنة طروادة تستهدف عدة أهداف، قادرة على مهاجمة عملاء مختلف المصارف وأنظمة الدفع، إلى جانب أحصنة طروادة، التى تستهدف فئة معينة من عملاء المصارف.
ويقوم المجرمون الإلكترونيون بنشر أحصنة طروادة ضمن رسائل إلكترونية تصيدية تجعل المستخدم يتبع رابطا أو يقوم بفتح ملف مرفق، يكتشف أنه خبيث فى نهاية المطاف. ويستغل المجرمون الإلكترونيون الثغرات فى نظام Windows والتطبيقات المعروفة لتوزيع أحصنة طروادة على نطاق واسع. فبعد أن يتوغل البرنامج فى النظام، يقوم البرنامج المستغل بتحميل حصان طروادة إلى الحاسوب المصاب. لجعل الهجمة أكثر فعالية، يستخدم المجرمون حزم مستغلة وهى عبارة عن مجموعة من مختلف البرامج المستغلة مخصصة لمختلف الثغرات الأمنية.
وتقوم أحصنة طروادة بالتكتيكات التالية:
● التقاط النقرات على لوحة المفاتيح. يقوم حصان طروادة بتسجيل النقرات على لوحة المفاتيح، ما يساعد المستغلين على سرقة بيانات الحساب المصرفى.
● التقاط صور الشاشة للنافذة التى تم إدخال البيانات المالية إليها.
● تغيير الملفات المضيفة التى تحول المستخدمين إلى مواقع الكترونية مزيفة حتى فى حال إدخال عنوان الموقع يدويا.
● الدخول إلى عمليات المتصفح تجعل أحصنة طروادة تراقب اتصال المتصفح بالخادم. بإمكان المجرمين الإلكترونيين الحصول على بيانات الحساب التى يدخلها المستخدمون إلى موقع المصرف على الإنترنت إلى جانب تعديل محتوى صفحة الدخول إلى موقع النظام المصرفى باستمارات إضافية (webInject)، على سبيل المثال طلب رقم البطاقة الائتمانية، اسم صاحبها، تاريخ انتهاء فترة الصلاحية، رمز CVV، كلمة السر وغيرها. وبهذه الطريقة يحصل المتوغلون على المزيد من المعلومات السرية.
والأكثر من ذلك تستطيع أحصنة طروادة تجاوز مستويات أمنية إضافية مثل إثبات الدخول ذى العاملين بإدخال كلمات مرور تصلح لمرة واحدة. ومن الأساليب التى يتبعها حصان طروادة ZEUS تبدو كالتالى: فبعد أن يفتح المستخدم صفحة نظام الدفع على الإنترنت ويدخل كلمة المرور التى تصلح لمرة واحدة، يقوم البرنامج الخبيث بإظهار إشعار مزيف ينص على أن قائمة كلمات المرور الأحادية غير صالحة ويدعوه إلى الحصول على قائمة جديدة من كلمات المرور. وللحصول على القائمة الجديدة يستوجب على الضحية إدخال جميع كلمات المرور إلى استمارة متخصصة يشكلها ZEUS بأسلوب WEBINJECT بغرض "إلغائها فيما بعد". وبالنتيجة يحصل المجرمون الالكترونيون على جميع كلمات المرور ويستخدمونها فى تحويل المال إلى حساباتهم. فى عام 2012 سجلت كاسبرسكى لاب أكثر من 3.5 مليون محاولة لهجمات ZEUS على 896 ألف حاسوب فى بلدان مختلفة.
قد يبدو أن لا مخرج من ذلك، إلا أن هناك طريقة فعالة وهى تقنية SAFE MONEY. وقال نيكولاى غريبينيكوف، المدير الفنى بكاسبرسكى لاب: "عند هذا المستوى تتم حماية البيانات المالية عبر حلول مكافحة الفيرسات وحلول خاصة مثل SAFE MONEY، التى تحمى المستخدمين من أحصنة طروادة المصرفية عبر استخدام مكافح الفيروسات، عمليات التصفح الآمنة والإدخال الآمن لكلمات المرور عبر لوحة المفاتيح فى حين يتم التأكد من موثوقية نظام الدفع عبر تفقد الشهادة الرقمية له والروابط".

انقر هنا لقراءة الخبر من مصدره.