كاسبرسكي تكشف عن برمجية خبيثة تستهدف سرقة البيانات المصرفية
تاريخ النشر: 7th, November 2024 GMT
كشف خبراء كاسبرسكي عن حملة خبيثة جديدة ولا تزال مستمرة تقوم على استغلال مجموعة من البرمجيات الشائعة والمألوفة، مثل Foxit PDF Editor، وAutoCAD، وJetBrains. إذ يعمد المهاجمون إلى توظيف برمجيات خبيثة معدّة للسرقة، بغرض الاستيلاء على معلومات البطاقات الائتمانية للمستخدمين، والحصول على تفاصيل تخص أجهزتهم المصابة، وفي الوقت نفسه، استعمالها كأداة للتعدين عبر تسخير الحواسيب المحمولة المصابة لتعدين العملات الرقمية.
في أغسطس من العام الجاري 2024، كشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن سلسلة من الهجمات التي انخرطت فيها مجموعة غير مألوفة سابقاً من برمجيات التعدين والسرقة الخبيثة، والتي أُطلق عليها اسم SteelFox.
ويتضمن ناقل الهجوم الابتدائي منشورات على المنتديات الرقمية ومتتبعات التورنت، حيث يجري التسويق لبرمجية الإسقاط الخبيثة SteelFox باعتبارها وسيلة لتفعيل منتجات برمجية مشروعة بالمجان. فتتنكر برمجيات الإسقاط تلك في هيئة أدوات لكسر تراخيص برامج شائعة معروفة، مثل Foxit PDF Editor، وJetBrains، وAutoCAD. وفي حين أنها تقدم ما تعد به من الناحية الوظيفية، إلى أنها في الوقت نفسه تستجلب برمجية خبيثة معقدة إلى حواسيب المستخدمين.
تتألف الحملة من مكوّنَين رئيسيَّين؛ وحدة السرقة، وأداة التعدين الرقمي. وخلالها، تجمع برمجيات SteelFox معلومات موسّعة من حواسيب الضحايا، بما يشمله ذلك من بيانات التصفح، وبيانات اعتماد الحسابات، ومعلومات البطاقات الائتمانية، وتفاصيل حول البرمجيات المثبتة وحلول مكافحة الفيروسات الموجودة. وبمقدورها أيضاً الوصول إلى كلمات مرور شبكات الواي فاي، ومعلومات النظام، وبيانات المنطقة الزمنية. وفوق كل ذلك، يستهدف المهاجمون استعمال نسخة محوّرة من أداة التعدين الرقمي مفتوحة المصدر، XMRig، لاستغلال الأجهزة المصابة في تعدين العملات الرقمية، مستهدفين عملة Monero على الأغلب.
يظهر من بحث كاسبرسكي أن الحملة نشطة منذ فبراير من عام 2023 المنصرم على الأقل، وتستمر بكونها مصدر تهديد حتى الآن. وخلال عملياتها التشغيلية، لم يغيّر المجرمون الرقميون المسؤولون عن حملة SteelFox في خصائصها الوظيفية كثيراً، إلا أنهم عملوا على تعديل أساليبها وكودها لتفادي الانكشاف.
قال ديمتري جالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: «لقد نوّع المهاجمون نواقل العدوى لديهم تباعاً، مستهدفين بادئ الأمر مستخدمي Foxit Reader. وحالما تيقنوا من نجاح الحملة الخبيثة، اتجهوا لتوسيع نطاق وصولهم ليشمل أدوات كسر التراخيص لمنتجات JetBrains. وبعد ثلاثة أشهر، بدؤوا باستغلال اسم وسمعة AutoCAD أيضاً. ولا تزال الحملة نشطة حتى الآن، ونتوقع منهم الشروع بنشر برمجياتهم الخبيثة تحت ستار مزيد من المنتجات المعروفة الأخرى.»
تنفذ مجموعة SteelFox عملياتها على نطاق واسع بشكل يؤثر على جميع المستخدمين الذين يتعاملون مع البرمجيات المخترَقة. وخلال الفترة الممتدة من أغسطس إلى نهاية أكتوبر، اكتشفت حلول كاسبرسكي حوالي 11,000 هجوم، وتركّزت أغلبية المستخدمين المتأثرين في كل من دول البرازيل، والصين، وروسيا، والمكسيك، والإمارات العربية المتحدة، ومصر، والجزائر، وفيتنام، والهند، وسريلانكا.
للحد من أخطار الوقوع ضحية حملات خبيثة كهذه، يوصي خبراء كاسبرسكي بما يلي:
تحميل التطبيقات من المصادر الرسمية حصراً.
التحديث المنتظم لنظام التشغيل والتطبيقات المثبتة.
تثبيت حل أمني موثوق من جهة مطورة تمت المصادقة على منتجاتها من قبل مختبرات مستقلة، مثل Kaspersky Premium.
المصدر: بوابة الوفد
إقرأ أيضاً:
التحويلات المصرفية في الإمارات ترتفع 16% خلال 2024
أظهرت إحصائيات العمليات المصرفية، الصادرة اليوم الخميس عن المصرف المركزي، ارتفاع قيمة التحويلات المنفذة في القطاع المصرفي بالدولة، عبر نظام الإمارات للتحويلات المالية "UAEFTS"، بنسبة 15.9% خلال العام 2024 لتصل إلى 19.898 تريليون درهم مقارنة بنحو 17.159 تريليون درهم خلال 2023.
وارتفعت التحويلات التي نفذتها البنوك بنحو 13.3% إلى 12.491 تريليون درهم خلال 2024 مقارنة بـ 11.018 تريليون درهم خلال 2023، في حين ارتفعت التحويلات التي نفذها المتعاملون بنحو 20% لتتجاوز 7.4 تريليون خلال 2024، مقارنة بنحو 6.14 تريليون درهم خلال 2023.
وعلى أساس شهري ارتفعت قيمة التحويلات خلال ديسمبر من العام الماضي نحو 1.878 تريليون درهم مقارنة بنحو 1.707 تريليون درهم خلال ديسمبر(كانون الأول) من العام 2023.
وفيما يخص الشيكات المتداولة، فقد أظهرت إحصائية العمليات المصرفية ارتفاع قيمة الشيكات المتداولة باستخدام صورها بنحو 5.66% لتتجاوز 1.334 تريليون درهم خلال 2024 مقارنة بـ1.263 تريليون درهم خلال 2023.
وبلغ عدد الشيكات المتداولة خلال العام الماضي 22.59 مليون شيك مقارنة بـ22.12 مليون شيك خلال 2023.
ووصلت قيمة الشيكات المتداولة خلال شهر ديسمبر من العام الماضي إلى 114.49 مليار درهم على 1.911 مليون شيك، مقارنة بنحو 109.4 مليار درهم على 1.844 مليون شيك خلال ديسمبر 2023.
وبحسب بيانات المركزي، وصلت قيمة السحوبات النقدية من المصرف المركزي خلال 2024 إلى 209.155 مليار درهم، فيما بلغت قيمة الإيداعات النقدية لديه 192.18 مليار درهم.
إلى ذلك أظهرت المؤشرات المصرفية، الصادرة عن المصرف المركزي اليوم، ارتفاع استثمارات البنوك بنسبة 15.8% خلال العام 2024 وبواقع 100.5 مليار درهم لتصل إلى 735.6 مليار درهم موزعة بواقع 322.2 مليار درهم في سندات الدين، و19.4 مليار درهم في الأسهم، و339.4 مليار درهم في سندات محفوظة حتى تاريخ الاستحقاق، و54.6 مليار ضمن استثمارات أخرى.
قصف حوثي يطال منزلاً في "الشماسي" شرق تعز