اكتشاف برمجية خبيثة تستخدم تقنية إن إف سي لسرقة البطاقات البنكية
تاريخ النشر: 28th, August 2024 GMT
ظهرت مؤخرا تهديدات إلكترونية متطورة تستهدف مستخدمي نظام أندرويد، وخاصة عملاء أكبر 3 بنوك في جمهورية التشيك. إذ كشفت شركة الأمن السيبراني "إسيت" (ESET) عن برمجية خبيثة باسم "إنجيت" (NGate)، وقد تبين أنها جزء من حملة جرائم إلكترونية واسعة النطاق تستخدم تقنيات مبتكرة لاستنزاف حسابات الضحايا المصرفية.
تعتمد هذه البرمجية على استغلال تقنية الاتصال قريب المدى "إن إف سي" (NFC) لنقل بيانات حساسة من بطاقات الدفع البنكية عبر هواتف الأندرويد المخترقة إلى جهاز الشخص المحتال، مما يتيح له تنفيذ عمليات سحب بهذه البطاقة من أجهزة الصراف الآلي، كما أشارت الشركة.
اكتشف باحثو الشركة تلك الحملة في نوفمبر/تشرين الثاني 2023، وتسببت في أضرار مالية بالغة للضحايا، ففي مارس/آذار 2024، ألقت الشرطة التشيكية القبض على مشتبه به يبلغ من العمر 22 عاما في براغ، وعُثر بحوزته على 160 ألف كرونة تشيكية (نحو 6.500 دولار)، سرقها من آخر 3 ضحايا فقط، مما يشير إلى أن المبلغ الإجمالي المسروق في هذه الحملة قد يكون أكبر بكثير.
ويبدو أن هذا الاعتقال قد أوقف تلك الحملة مؤقتا، لكن يحذر خبراء المجال من إمكانية عودة مثل تلك الهجمات، وربما تستهدف مناطق أو دولا أخرى.
برمجية "إنجيت"تمكن باحثو شركة "إيست" من اكتشاف برمجية "إنجيت" الخبيثة أثناء تحقيقاتهم في سلسلة من الهجمات الإلكترونية التي استهدفت عملاء البنوك في جمهورية التشيك. تميزت تلك الحملة باستغلال تقنية جديدة لنقل البيانات عبر خاصية "إن إف سي" في هواتف أندرويد، وهذه التقنية لم تظهر من قبل في أي برمجية خبيثة على نظام أندرويد.
تعتمد تلك البرمجية الخبيثة على أداة مفتوحة المصدر تُسمى "إن إف سي جيت" (NFCGate)، وهو تطبيق طوره طلاب من جامعة دارمشتات التقنية في ألمانيا لجمع وتحليل وتعديل بيانات "إن إف سي"، والهدف منه هو اختبار الخاصية في الهواتف الذكية.
تبدأ الهجمة بعملية احتيال إلكتروني، يخدع فيها المحتال الضحايا لتحميل أحد تطبيقات الويب أو تطبيق خبيث بصيغة "إيه بي كيه" (APK)، يحمل الضحية هذا التطبيق من موقع إنترنت مزيف يظهر كأنه موقع أو تطبيق حقيقي للبنك. تُثبت هذه التطبيقات الخبيثة عبر روابط مضللة تُرسل في رسائل نصية قصيرة، عادة تحت غطاء إشعارات استرداد ضريبي أو تنبيهات وتحذيرات أمنية.
وبمجرد تثبيت التطبيق على الهاتف، فإنه لا يحتاج إلى الحصول على أي أذونات واضحة، مما يصعب على المستخدمين اكتشاف التهديد.
وتعمل برمجية "إنجيت" الخبيثة على التقاط بيانات "إن إف سي" من بطاقات الدفع البنكية الحقيقية للضحايا، حين يضعون البطاقة بالقرب من الهاتف الذكي المخترق.
ثم تنقل البرمجية هذه البيانات إلى جهاز أندرويد آخر يخص الشخص المحتال، مما يسمح له بتقليد ونسخ بطاقة الضحية. ويمكنه استغلال تلك البيانات لإجراء معاملات بنكية في أجهزة الصراف الآلي أو من خلال أنظمة نقاط البيع التي تدعم مدفوعات "إن إف سي"، كما ذكر تقرير شركة "إيست".
يشكل تصميم هذه البرمجية مصدر قلق واضح بالنسبة لباحثي الأمن السيبراني، لأنها تتخطى العديد من الإجراءات الأمنية التقليدية المعتادة.
يُطلب من الضحايا إدخال معلوماتهم المصرفية، ومنها رقم العميل وتاريخ الميلاد ورقم التعريف الشخصي "بي آي إن" (PIN)، في التطبيق الخبيث. كما يُطلب منهم تفعيل ميزة "إن إف سي" على هواتفهم الذكية، ووضع بطاقتهم البنكية على الجهاز حتى يتعرف عليها. ثم دون علم الضحية، تُنقل بيانات البطاقة مباشرة إلى الشخص المحتال.
أظهر باحثو الشركة مدى سهولة جمع ونقل البيانات ببرمجية "إنجيت" الخبيثة، حتى إن كانت البطاقة البنكية داخل محفظة أو حقيبة. هذا الاكتشاف يثير مخاوف حقيقية بشأن إمكانية انتشار عمليات السرقة المالية على نطاق أوسع باستغلال هذه الطريقة.
تشكل برمجية "إنجيت" الخبيثة تطورا ملحوظا في تقنيات الجرائم الإلكترونية، إذ تجمع بين الاحتيال الإلكتروني والهندسة الاجتماعية واستغلال تقنية "إن إف سي". وبرغم توقف الحملة مؤقتا، فإن احتمال تكرار تلك الهجمات في مناطق أخرى يبقى احتمالا مرتفعا، كما يشير الباحثون.
لكي يحمي المستخدم نفسه من مثل هذه التهديدات، ينصح الخبراء بإيقاف ميزة "إن إف سي" على الهواتف الذكية حين لا يستخدمها أو يحتاجها، بجانب مراجعة الأذونات التي تحصل عليها التطبيقات بعناية، وتجنب تثبيت أي تطبيقات إلا من مصادرها الرسمية، مثل متجر غوغل بلاي الرسمي.
كما ينبغي الحذر من تطبيقات الويب بصيغة "إيه بي كيه"، التي قد تبدو تطبيقات حقيقية وشرعية، لكنها غالبا ما تُستخدم لنشر البرمجيات الخبيثة. بالإضافة إلى ذلك، يمكن أن يساعد استخدام تطبيقات أمان قوية على الهواتف الذكية في اكتشاف مثل هذه التهديدات ومنعها قبل أن تصل إلى بيانات المستخدم الشخصية.
يبرز ظهور وتطور هذه البرمجيات الخبيثة مدى تعقيد التهديدات السيبرانية المتزايدة التي تستهدف التقنيات اليومية التي نستخدمها. لذا، ينبغي على المستخدم دائما البقاء على اطلاع بأحدث تلك الأساليب والتقنيات الاحتيالية، واتخاذ خطوات استباقية لحماية أجهزته من تلك التهديدات المتطورة.
المصدر: الجزيرة
كلمات دلالية: حراك الجامعات حريات
إقرأ أيضاً:
مليون مستخدم نشط شهريًا .. رقم يعكس تبني التشفير على نطاق واسع من خلال دمج تقنية Web2
سبتمبر 11, 2024آخر تحديث: سبتمبر 11, 2024
المستقلة/- تجاوزت محفظة بيتجيت، محفظة Web3 الرائدة، 12 مليون مستخدم نشط شهريًا وتوجت بلقب أفضل محفظة Web3 من حيث عدد تنزيلات التطبيق. من خلال وضع معايير جديدة عن طريق قيادة التبني الجماعي من خلال الاندماج السلس مع تقنية Web2، تمكنت محفظة بيتجيت من جعل الانتقال إلى Web3 أمرًا سهلاً بالنسبة لمستخدميها، مما أدى في المقابل إلى التسريع من وتيرة نموها. ومن خلال الاندماج مع منصات Web2، تهدف محفظة بيتجيت إلى جعل تقنية Web3 غير مرئية للمستخدم، مما يسهل عملية الدمج ويعزز إمكانية الوصول. وقد دفع هذا محفظة بيتجيت إلى أن تصبح محفظة Web3 الأكثر تنزيلًا على مستوى العالم، مع ما يقرب من 2 مليون عملية تنزيل للتطبيق في شهر أغسطس وحده، وفقًا لبيانات App Store وGoogle Play. ومع استمرار محفظة بيتجيت في سد الفجوة بين تقنيتي Web2 وWeb3، فإنها تمهد الطريق لإدخال مليار مستخدم إضافي إلى المستقبل اللامركزي.
تعزيز التبني الجماعي للمحفظة من خلال دمج تقنية Web2
أكد ألفين كان، مدير العمليات في محفظة بيتجيت، أن النمو المذهل الذي حققته الشركة هذا العام يرجع إلى حد كبير إلى الاندماج العميق مع منصات Web2، وخاصة منصة تليغرام. ويضيف: “لقد أدت الاستفادة من قاعدة مستخدمي تليغرام الواسعة إلى خلق تأثير سريع الانتشار، وجذب جمهور عالمي ليس له دراية كبيرة بمجال العملات المشفرة.”
ويُعد القضاء على الحواجز الفنية في عملية دمج المستخدمين من Web2 إلى Web3 جزءًا رئيسيًا من استراتيجية محفظة بيتجيت، مما يجعل خدمات Web3 أكثر سهولة في الوصول إليها من خلال عملية مبسطة. وباستخدام تقنية المحفظة بدون مفتاح MPC (الحوسبة متعددة الأطراف)، يمكن للمستخدمين إنشاء المحافظ وإدارتها بسهولة باستخدام بيانات تسجيل الدخول Web2 المألوفة مثل البريد الإلكتروني أو حسابات أبل أو جوجل أو تليغرام.
ومنذ تقديم محفظة الحوسبة متعددة الأطراف (MPC) التي تدعم شبكة TON، أصبحت التفاعلات مع نظام تليغرام/TON أكثر ملاءمة، حيث يستخدم أكثر من 40% من مستخدمي محفظة بيتجيت الآن محفظة TON MPC.
ومن خلال تقديم عمليات تسجيل الدخول إلى المحفظة القائمة على منصة تليغرام وتطوير روبوتات التداول الخاصة بمنصة تليغرام، تم تبسيط الانتقال من Web2 إلى Web3، مع زيادة إنشاء محفظة MPC بمقدار 2.7 مرة منذ فتحها لمستخدمي تليغرام.
وقد ساهمت ألعاب T2E (Tap to Earn) الشهيرة ضمن نظام TON البيئي في تعزيز زيادة عدد المستخدمين بشكل أكبر. كما حصل تطبيق Tomarket، وهو تطبيق TON تم الاستثمار فيه بواسطة محفظة بيتجيت، على أكثر من 20 مليون مستخدم في شهرين فقط، مما يدل على إمكانات السوق الهائلة.
ووفقًا لتقرير صدر مؤخرًا، يفضل مستخدمو نظام TON البيئي تطبيقات الهاتف المحمول، على عكس مستخدمي Web3 التقليديين الذين يفضلون ملحقات المتصفح. ويظهر هذا الاتجاه أيضًا أن المستخدمين يفضلون الآن محفظة بيتجيت على غيرها، مما يجعلها المحفظة الأكثر تفضيلاً، ويستخدمها 68% من مستخدمي ألعاب تليغرام.
التوسع العالمي بلمسة محلية
تهدف عملية التوسع العالمية لمحفظة بيتجيت إلى تقديم حلول مالية للمجتمعات المحرومة. فمن خلال الجمع بين النطاق العالمي والخدمات المحلية، تغلبت المحفظة على الحواجز الجغرافية والاقتصادية، حيث قدمت الدعم في أكثر من 168 دولة. وقد شهدت دول مثل اليابان والفلبين وتايلاند والهند ونيجيريا وروسيا وإيطاليا والسويد وأستراليا وفرنسا والبرتغال والمملكة المتحدة وتركيا وكندا نموًا في عدد المستخدمين بنسبة 1000% مقارنة بالعام الماضي، وتمكن العديد من المستخدمين من الوصول إلى التمويل اللامركزي لأول مرة من خلال محفظة بيتجيت.
إضافة إلى ذلك، لقد ساهم تعاون محفظة بيتجيت مع أكثر من 50 مشروعًا لنظام TON البيئي، مثل Catizen وTomarket وNotcoin، في تحسين تجربة مستخدم Web3. حيث تظهر بيانات Onchain أن محفظة بيتجيت تساهم بنسبة 17% من العناوين النشطة على شبكة TON.
تعزيز تجربة المستخدم من خلال الابتكار
أصبحت محفظة بيتجيت رائدة في الصناعة بفضل نهجها القائم على “أسلوب المنصة”، حيث تجمع بين شبكات البلوكتشين المتعددة وتدعم كل شيء بدءًا من تداول العملات المشفرة إلى NFTs ومنصات الإطلاق، كل ذلك في تطبيق واحد سهل الاستخدام. إن ميزاتها، مثل المحافظ بدون مفتاح وتجريد الحساب، تجعل من السهل على المبتدئين البدء في استخدام منصة Web3. تشتهر بيتجيت بنجاحها في تداول العملات الميمية، وهي تقدم أدوات مثل الانزلاق التلقائي، والمعاملات الخالية من الغاز، وأنماط التداول السريعة، وتتبع الأموال الذكية المدعوم بالذكاء الاصطناعي لمساعدة المستخدمين على إجراء صفقات أكثر ذكاءً.
كما أطلقت الشركة صندوق النظام البيئي BWB بقيمة 10 ملايين دولار لدعم خدمات ومشاريع البلوكتشين الجديدة. لقد جعل هذا من بيتجيت المحفظة المفضلة لتداول العملات الميمية على شبكات مثل Solana و Base.
وعلق ألفين على ذلك “نظرًا لأن أكثر من 90% من الرموز متاحة فقط على البورصات اللامركزية (DEXs)، فإننا نساعد المستخدمين على الاستفادة من فرص جديدة”. وأضاف: “وهدفنا هو جلب مستخدمي Web2 إلى عالم Web3، مما يجعل الوصول إلى العملات المشفرة سهلاً، وخاصة بالنسبة لأولئك الموجودين في المناطق التي يكون فيها التمويل التقليدي محدودًا.”
وتعد محفظة بيتجيت واحدة من أبرز المحافظ غير الحاضنة لـ Web3 والمنصة الأولى عالميا من نوعها في تكامل العمليات والإدارة اللامركزية، ومع طبقة Bitget Onchain، تتمتع المحفظة بالقدرة على تطوير نظام بيئي مزدهر من نوع DeFi مزدهر من خلال الإنشاء المشترك والحضانة الاستراتيجية، وبصرف النظر عن ميزة التبديل القوية، تقدم محفظة بيتجيت أيضًا إدارة أصول متعددة السلاسل، ورؤى مالية ذكية، ولوحة إطلاق أصلية، ومركز نقوش، ومركز أرباح، وبدعم أكثر من 100 سلسلة بلوكشين رئيسية، وأكثر من 250000 رمز، ومجموعة واسعة من DApps، تُعد محفظة بيتجيت هي محفظتك الأولى لاكتشاف الأصول واستكشاف تقنية Web3.
شرطة الضرائب تضبط 480 قضية في 24 ساعة