كاسبرسكي تكشف عن برمجيات خبيثة تستهدف الخدمات المصرفية
تاريخ النشر: 6th, November 2023 GMT
كشف أحدث تقرير عن برمجيات الجريمة لكاسبرسكي عن ثلاثة تهديدات خبيثة قادرة على سرقة البيانات والأموال وقام بتحليلها، وهي: أداة سرقة البيانات، GoPIX، التي تستهدف نظام الدفع البرازيلي PIX، بالإضافة إلى أداة سرقة البيانات متعددة الوظائف، Lumar، وسلالة برمجيات الفدية، Rhysida. ومع استمرار نمو التهديدات السيبرانية ذات الدوافع المالية، يحث خبراء كاسبرسكي المستخدمين على توخي الحذر الدائم.
كان أول تهديد تناوله تقرير كاسبرسكي هو GoPIX، وهو حملة خبيثة تعمل منذ ديسمبر 2022، وتركز على استهداف نظام الدفع PIX المستخدم على نطاق واسع في البرازيل. تبدأ استراتيجية GoPIX عندما يبحث المستخدمون عن نسخة الويب من تطبيق واتساب «WhatsApp web» في محرك البحث، إذ تستخدم الحملة إعلانات خادعة لاستدراج الضحايا. تستخدم الحملة أداة مكافحة الاحتيال من منصة IP Quality Score لتمييز المستخدمين الحقيقيين عن الروبوتات، وتقدم خياري تحميل استناداً إلى حالة المنفذ 27275 المرتبط ببرنامج حماية الخدمات المصرفية Avast Safe Banking. صُممت هذه البرمجية الخبيثة لسرقة بيانات المعاملات المصرفية والتلاعب بها، وهي مرنة في تنفيذ مراحل مختلفة والاستجابة للأوامر الصادرة عن خادم القيادة والتحكم (C2).
أما أداة سرقة البيانات متعددة الوظائف، Lumar، فقد استعرضها مستخدم يُدعى Collector لأول مرة في يوليو 2023. وتتمتع الأداة بإمكانات هائلة منها تسجيل جلسات المستخدمين على تطبيق Telegram، وجمع كلمات المرور، وملفات تعريف، وبيانات الملء التلقائي، مع استرداد الملفات من آلات الحاسوب للمستخدمين، واستخراج البيانات من مختلف محافظ العملات المشفرة. بالمقابل، تتميز أداة Lumar بحجمها الصغير الناتج عن برمجتها بلغة C، ولو أن هذا الحجم الصغير لا يحد من قدراتها. فبمجرد تشغيلها، تقوم أداة Lumar بجمع معلومات النظام وبيانات المستخدم، ثم ترسلها إلى خادم قيادة وتحكم (C2). وتستفيد عملية جمع البيانات هذه من استخدام ثلاثة خيوط معالجة منفصلة. يستضيف مطور أداة Lumar خادم قيادة وتحكم خاصاً به ويعامله كمزود برمجيات خبيثة كخدمة (MaaS)، ويوفر هذا الخادم ميزات تسهل الاستخدام مثل التحليلات وسجلات البيانات. ويمكن للمستخدمين تحميل أحدث إصدار من أداة Lumar وتلقي إشعارات على تطبيق Telegram عن البيانات الواردة.
دخلت برمجية الفدية Rhysida حديثاً على ساحة برمجيات الفدية كخدمة (RaaS)، إذ اكتشفتها قراءات كاسبرسكي في شهر مايو. وتتميز هذه البرمجية باستخدامها آلية حذف ذاتي فريدة، كما أنها تتوافق مع إصدارات أنظمة التشغيل السابقة لنظام ويندوز 10. يذكر أن تصميم أداة Rhysida معقد للغاية؛ فكود البرمجية مكتوب بلغة C++ وتم تجميعها باستخدام أداة MinGW ومكتبات مشتركة. وعلى الرغم من حداثة Rhysida النسبية، إلا أن البرمجية قد واجهت تحديات إعداد أولية مع خادم الموجه البصلي الخاص بها، مما كشف عن قدرة المجموعة المطورة لها على التكيُّف والتعلّم السريع.
تعليقاً على هذه الاكتشافات، قال يورنت فاندر ويل، باحث أمن متقدم في فريق البحث والتحليل العالمي لدى كاسبرسكي: "مع تزايد التهديدات السيبرانية ذات الدوافع المالية، نبقى ثابتين بالتزامنا بحماية البيئات الرقمية. فنحن نتتبع مشهد التهديدات السيبرانية المتطور عن قرب، ونصمم حلولًا أمنية لإحباط الهجمات بشكل استباقي. ولضمان سلامتك، نشجع بقوة على اعتماد استراتيجية أمن سيبراني قوية تتصدى لهذه التهديدات".
كما توصي كاسبرسكي المستخدمين بعدة إجراءات للوقاية من التهديدات ذات الدوافع المالية، وهي:
أعِدَّ نسخاً احتياطية لبياناتك لتكون غير متصلة بالإنترنت ولا يمكن للمهاجمين العبث بها. وتأكد من إمكانية الوصول إليها بسرعة عند الحاجة.
ثبِّت حلول الحماية من برمجيات الفدية على جميع النقاط الطرفية.
استخدم حلاً لحماية النقاط الطرفية وخوادم البريد الإلكتروني يتمتع بقدرات لمكافحة التصيد الاحتيالي، وذلك بهدف تقليل فرصة الإصابة من خلال رسائل التصيد الاحتيالي.
أجرِ تدقيقاً لأمن شبكاتك السيبراني وعالج أي نقاط ضعف تكتشفها في محيط الشبكة أو داخلها.
برمجيات الفدية هي جريمة يعاقب عليها القانون. فإذا وقعت ضحيتها، لا تدفع الفدية أبداً. إذ لن يضمن الدفع استعادة بياناتك، لكنه سيشجع المجرمين على مواصلة أعمالهم. عوضاً عن ذلك، أبلغ عن الحادثة إلى جهات إنفاذ قانون المحلية، وحاول البحث عن برنامج لفك التشفير على الإنترنت، وي
المصدر: بوابة الوفد
كلمات دلالية: سرقة البیانات
إقرأ أيضاً:
في ظل تنامي التهديدات... ما حجم الإنفاق العسكري لدول الناتو؟
منذ الغزو الروسي لأوكرانيا عام 2022، وما تبعه من مواقف متقلبة للرئيس الأمريكي دونالد ترامب تجاه حلف شمال الأطلسي (الناتو)، بات الاتحاد الأوروبي مضطرًا لإعادة النظر في استراتيجيته الدفاعية ومستويات إنفاقه العسكري.
تتصدر الولايات المتحدة قائمة الدول الأعضاء في الناتو من حيث حجم الإنفاق الدفاعي، إذ بلغت ميزانيتها لعام 2024 نحو 895.6 مليار يورو. وعلى مدار العام الماضي، ارتفع الإنفاق الدفاعي الأوروبي بنسبة 11.7%، ليصل إلى ما يقارب 423.3 مليار يورو (457 مليار دولار)، ما يجعل عام 2024 العام العاشر على التوالي الذي يشهد ارتفاعًا في هذا الإنفاق.
وخلال الفترة الممتدة بين عامي 2014 و2024، قفز الإنفاق الدفاعي في أوروبا بأكثر من 50%، ما يعكس تصاعد المخاوف الأمنية في القارة.
وتُعد ألمانيا من أبرز الدول الأوروبية من حيث حجم الإنفاق، إذ تمتلك رابع أكبر ميزانية دفاع في العالم، وقد سجلت ميزانيتها الدفاعية زيادة بنسبة 23.2% بين عامي 2023 و2024. ومؤخرًا، أقرّت الحكومة الألمانية مشروع قانون يتيح زيادة كبيرة في مخصصات الدفاع.
وفي السياق ذاته، تقدّمت بولندا إلى المرتبة الخامسة عشرة عالميًا في حجم الإنفاق الدفاعي، بعدما كانت في المركز العشرين عام 2022.
وبالنسبة للدول الـ23 الأعضاء في الاتحاد الأوروبي والمنضوية ضمن الناتو، فقد بلغ إنفاقها الدفاعي مجتمعًا عام 2024 ما يقرب من 2% من الناتج المحلي الإجمالي، ومن المتوقع أن يرتفع هذا الرقم إلى 2.04% عام 2025.
وأدت عودة ترامب إلى منصبه لتصاعد الضغط الأمريكي على الحلفاء الأوروبيين لزيادة إنفاقهم الدفاعي. فالرئيس الأمريكي الحالي يدفع باتجاه رفع هذا الإنفاق إلى 5% من الناتج المحلي الإجمالي لكل دولة عضو في الناتو.
وقد أبدت مسؤولة الشؤون الخارجية في الاتحاد الأوروبي، كايا كالاس، تأييدها لهذا التوجه خلال كانون الثاني/ يناير، فيما أعلن الرئيس الفرنسي إيمانويل ماكرون عن سعيه لرفع الإنفاق الدفاعي الفرنسي إلى 3.5% من الناتج المحلي الإجمالي، وهي خطوة تستدعي تمويلًا إضافيًا يُقدّر بـ30 مليار يورو سنويًا.
Relatedتقرير: ارتفاع قياسي للإنفاق العالمي على الأسلحة النووية في ظل التوترات العالميةالاتحاد الأوروبي يدافع عن إنفاقه 387 ألف يورو لتنظيم حفل افتراضي في ميتافيرس الإنفاق العسكري في أوروبا الغربية والوسطى بلغ مستويات أعلى من نهاية الحرب الباردة (تقرير)وتشير التقديرات إلى أنه في حال حافظت الدول الأوروبية الأعضاء في الناتو على معدل النمو المسجل عام 2024، فإن إنفاقها الدفاعي سيصل إلى متوسط 3% من الناتج المحلي الإجمالي خلال خمس سنوات، وقد يبلغ 5% خلال عقد. غير أن هذا السيناريو يبدو غير واقعي بالنسبة للعديد من الدول، التي قد تجد صعوبة في الحفاظ على وتيرة النمو المرتفعة تلك.
فعلى سبيل المثال، رفضت إسبانيا الانصياع لمطالب ترامب، معلنة أنها تهدف إلى بلوغ مستوى 2% من الإنفاق الدفاعي بحلول عام 2029، وهو ما يتطلب مضاعفة الميزانية الحالية التي بلغت 17.523 مليون يورو في عام 2024، لتصل إلى 36.560 مليون يورو خلال خمس سنوات.
وفي هذا الإطار، يرى جيرومين زيتلماير، مدير مؤسسة "بروغل"، أن "زيادة القدرات الدفاعية الأوروبية بتكلفة مقبولة تتطلب تنسيقًا جماعيًا وتجميعًا في المشتريات العسكرية".
Go to accessibility shortcutsشارك هذا المقالمحادثة مواضيع إضافية هل يؤيد البريطانيون إنشاء جيش أوروبي يضم المملكة المتحدة؟ أوروبا في مواجهة تحديات جديدة: هل تعود إلى السباق النووي لبناء الردع العسكري؟ دون دعم أميركي.. كم تحتاج ميزانية الدفاع الأوروبي من عدّة وعديد واستثمارات؟ ألمانيادفاعدونالد ترامبأوروباحلف شمال الأطلسي- الناتوقوات عسكرية
معدلات إنتاج «النفط والغاز والمكثفات» خلال الساعات الماضية