كاسبرسكي تكشف عن برمجية خبيثة تستهدف سرقة البيانات المصرفية
تاريخ النشر: 7th, November 2024 GMT
كشف خبراء كاسبرسكي عن حملة خبيثة جديدة ولا تزال مستمرة تقوم على استغلال مجموعة من البرمجيات الشائعة والمألوفة، مثل Foxit PDF Editor، وAutoCAD، وJetBrains. إذ يعمد المهاجمون إلى توظيف برمجيات خبيثة معدّة للسرقة، بغرض الاستيلاء على معلومات البطاقات الائتمانية للمستخدمين، والحصول على تفاصيل تخص أجهزتهم المصابة، وفي الوقت نفسه، استعمالها كأداة للتعدين عبر تسخير الحواسيب المحمولة المصابة لتعدين العملات الرقمية.
في أغسطس من العام الجاري 2024، كشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن سلسلة من الهجمات التي انخرطت فيها مجموعة غير مألوفة سابقاً من برمجيات التعدين والسرقة الخبيثة، والتي أُطلق عليها اسم SteelFox.
ويتضمن ناقل الهجوم الابتدائي منشورات على المنتديات الرقمية ومتتبعات التورنت، حيث يجري التسويق لبرمجية الإسقاط الخبيثة SteelFox باعتبارها وسيلة لتفعيل منتجات برمجية مشروعة بالمجان. فتتنكر برمجيات الإسقاط تلك في هيئة أدوات لكسر تراخيص برامج شائعة معروفة، مثل Foxit PDF Editor، وJetBrains، وAutoCAD. وفي حين أنها تقدم ما تعد به من الناحية الوظيفية، إلى أنها في الوقت نفسه تستجلب برمجية خبيثة معقدة إلى حواسيب المستخدمين.
تتألف الحملة من مكوّنَين رئيسيَّين؛ وحدة السرقة، وأداة التعدين الرقمي. وخلالها، تجمع برمجيات SteelFox معلومات موسّعة من حواسيب الضحايا، بما يشمله ذلك من بيانات التصفح، وبيانات اعتماد الحسابات، ومعلومات البطاقات الائتمانية، وتفاصيل حول البرمجيات المثبتة وحلول مكافحة الفيروسات الموجودة. وبمقدورها أيضاً الوصول إلى كلمات مرور شبكات الواي فاي، ومعلومات النظام، وبيانات المنطقة الزمنية. وفوق كل ذلك، يستهدف المهاجمون استعمال نسخة محوّرة من أداة التعدين الرقمي مفتوحة المصدر، XMRig، لاستغلال الأجهزة المصابة في تعدين العملات الرقمية، مستهدفين عملة Monero على الأغلب.
يظهر من بحث كاسبرسكي أن الحملة نشطة منذ فبراير من عام 2023 المنصرم على الأقل، وتستمر بكونها مصدر تهديد حتى الآن. وخلال عملياتها التشغيلية، لم يغيّر المجرمون الرقميون المسؤولون عن حملة SteelFox في خصائصها الوظيفية كثيراً، إلا أنهم عملوا على تعديل أساليبها وكودها لتفادي الانكشاف.
قال ديمتري جالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: «لقد نوّع المهاجمون نواقل العدوى لديهم تباعاً، مستهدفين بادئ الأمر مستخدمي Foxit Reader. وحالما تيقنوا من نجاح الحملة الخبيثة، اتجهوا لتوسيع نطاق وصولهم ليشمل أدوات كسر التراخيص لمنتجات JetBrains. وبعد ثلاثة أشهر، بدؤوا باستغلال اسم وسمعة AutoCAD أيضاً. ولا تزال الحملة نشطة حتى الآن، ونتوقع منهم الشروع بنشر برمجياتهم الخبيثة تحت ستار مزيد من المنتجات المعروفة الأخرى.»
تنفذ مجموعة SteelFox عملياتها على نطاق واسع بشكل يؤثر على جميع المستخدمين الذين يتعاملون مع البرمجيات المخترَقة. وخلال الفترة الممتدة من أغسطس إلى نهاية أكتوبر، اكتشفت حلول كاسبرسكي حوالي 11,000 هجوم، وتركّزت أغلبية المستخدمين المتأثرين في كل من دول البرازيل، والصين، وروسيا، والمكسيك، والإمارات العربية المتحدة، ومصر، والجزائر، وفيتنام، والهند، وسريلانكا.
للحد من أخطار الوقوع ضحية حملات خبيثة كهذه، يوصي خبراء كاسبرسكي بما يلي:
تحميل التطبيقات من المصادر الرسمية حصراً.
التحديث المنتظم لنظام التشغيل والتطبيقات المثبتة.
تثبيت حل أمني موثوق من جهة مطورة تمت المصادقة على منتجاتها من قبل مختبرات مستقلة، مثل Kaspersky Premium.
المصدر: بوابة الوفد
إقرأ أيضاً:
لوموند: إصلاحات لبنان المصرفية خطوة أولى نحو حل الأزمة المالية
نشرت صحيفة "لوموند" الفرنسية تقريرا تحدثت فيه عن "مبادرة إصلاح السرية المصرفية، التي طرحها البرلمان اللبناني باعتبارها خطوة ضرورية للخروج من الأزمة المالية التي يعيشها لبنان".
وقالت الصحيفة، في تقريرها الذي ترجمته "عربي21"، إنّ "التعديلات التي أقرها البرلمان اللبناني تهدف للكشف عن العوامل المسببة، لانهيار العملة الوطنية في سنة 2019".
وأضافت الصحيفة أن "السرية التي كانت تحيط بالنظام المصرفي ساهمت في ازدهار البلاد خلال خمسينيات القرن الماضي، قبل أن تفسح الحرب الأهلية المجال لانتشار الممارسات المخالفة للقانون".
وأكدت أن "هذا التقدم يمثل أول ترجمة عملية كبرى لطموحات الحكومة الإصلاحية برئاسة السيد نواف سلام، التي باشرت مهامها في الثامن من شباط/ فبراير"، منوهة إلى أنه "في جلسة عقدها البرلمان اللبناني يوم الخميس الماضي، أقرّ النواب سلسلة تعديلات على القوانين المنظمة للسرية المصرفية، ما يمهّد الطريق لتعزيز الشفافية في النظام المالي، بعد أن ظلت هذه السرية لفترة طويلة بمثابة ركيزة مقدسة لا تمسّ في الجمهورية اللبنانية".
تتيح القوانين الجديدة لمصرف لبنان، ولجنة مراقبة البنوك، إضافة إلى شركات مراجعة الحسابات المكلّفة من قبل السلطات المختصة، الاطلاع على المعلومات المصرفية. كما أصبح بالإمكان العودة إلى البيانات السرية المصرفية لعشر سنوات مضت، وذلك تماشياً مع مطلب الحكومة الذي أدرجته ضمن مشروع القانون الذي أعدّته.
وكما كان متوقعًا، أثار البند المتعلق بالأثر الرجعي جدلاً واسعًا وسط عدد من النواب الذين سعوا، دون جدوى، إلى عدم إدراجه في النص القانوني. ومن شأن السماح بالرجوع إلى البيانات المصرفية السابقة أن يسهم في تحديد العوامل التي أدت إلى الانهيار المالي في سنة 2019، الذي خلف تداعيات يواجهها لبنان اليوم. وقد يتيح التدقيق في الحسابات كشف المستفيدين من الهندسات المالية التي وضعها حاكم مصرف لبنان السابق، رياض سلامة، المحتجز حاليًا في لبنان والملاحق قضائيًا في عدد من الدول الأوروبية.
وتتيح التعديلات أيضًا إجراء تحقيقات بشأن الأموال التي تم تحويلها إلى حسابات مصرفية في الخارج خلال المرحلة المفصلية المحيطة بالانهيار المالي، وذلك في انتهاك لتجميد رؤوس الأموال الذي فرضته المصارف اللبنانية. ويُشتبه بأن شخصيات سياسية رفيعة المستوى استفادت من هذه الامتيازات غير القانونية. وقد ساهمت هذه التحويلات في تسريع وتيرة الإفلاس، مما أدى إلى تحمل صغار المودعين، الذين تعرضت مدخراتهم إلى الحجز أو التآكل نتيجة الانهيار الحاد في قيمة العملة المحلية، عبء الأزمة.
أحد مطالب صندوق النقد الدولي
وذكرت الصحيفة أن النواب سبق أن أقرّوا إصلاحين متعلقين بالسرية المصرفية في عامي 2020 و2022، إلا أنهما شكّلا في الواقع واجهة شكلية عكست تردد الطبقة السياسية الشديد في المساس بهذه الممارسة التي تُعدّ رمزًا وطنيًا منذ سنة 1956، حين كان لبنان يُعرف بخزنة الثروات العربية الكبرى.
في هذا الصدد، قال رئيس مجلس الوزراء نواف سلام الخميس المنقضي، "إذا كان قانون السرية المصرفية استخدم في خمسينيات القرن الماضي لجذب رؤوس الأموال إلى لبنان، إلا أنه اليوم أصبح دون جدوى، بعدما استُغل بطريقة أضرت بصورة البلاد". وأضاف نواف "التعديلات الجديدة تفتح صفحة جديدة في مجال مكافحة التهرب الضريبي والفساد وتبييض الأموال".
وساهمت العديد من العوامل في نجاح المحاولة الثالثة لإقرار هذا الإصلاح، أولها أن تعديل السرية المصرفية من بين المطالب الأساسية لصندوق النقد الدولي، الذي تعلق بيروت أمل في الحصول منه على برنامج مساعدات مالية يمهّد الطريق للخروج من الأزمة. وقد تزامن تصويت يوم الخميس مع زيارة وفد لبناني إلى واشنطن للقاء مسؤولين من صندوق النقد الدولي والبنك الدولي. أما الجهات المانحة الدولية، التي لطالما تغاضت عن اختلالات النظام اللبناني وكانت تساهم عبر منحها أو قروضها في تعزيز نفوذها السياسي، فهي تشترط اليوم التوصل إلى اتفاق مع صندوق النقد كشرط أساسي لإيقاف تجميد الأصول.
"الضغط المضاد"
وتلفت الصحيفة إلى العوامل الأخرى التي ساهمت في هذا التطور، على غرار خروج لبنان من حالة الشلل السياسي التي كانت امتدت من خريف 2022 الى بداية سنة 2025 وتمتع كل من رئيس لبنان جوزيف عون ورئيس الحكومة بدعم غربي وعربي.
ونقلت الصحيفة عن الخبير اللبناني في الشؤون الاقتصادية والمالية والمصرفية علي نور الدين: "نهجهما، الذي يأخذ طابع إصلاحي، يتماشى أكثر مع توجهات المجتمع الدولي. وقد وقع الرئيس القانون فور إقراره، في إشارة واضحة إلى دعمه ودعم رئيس الحكومة لإصلاح السرية المصرفية، وهو ما وضع النواب أمام أمر الواقع، خاصة في ظل الضغوط التي يمارسها صندوق النقد الدولي".
تنتظر المؤسسات المالية الدولية، وفي مقدمتها صندوق النقد الدولي، إصلاحات رئيسية أخرى من لبنان. في هذا الإطار، ينبغي طرح مشروعي قانون، يتعلق الأول بإعادة هيكلة القطاع المصرفي وقد تم إقراره بالفعل من قبل الحكومة، بينما يتناول الثاني وضع معايير لتوزيع الخسائر المالية، من قبل النواب قبل حلول الصيف. ومن المتوقع أن يستمر هذا في تأجيج المعركة بين القوى الإصلاحية وأنصار الحفاظ على الوضع الراهن. وتسعى البنوك إلى تحميل الدولة مسؤولية الخسائر المالية. وبدعم من بعض النواب، نجحت البنوك في إحباط أول مشروع لإعادة هيكلة مالية كانت قد اقترحته حكومة حسان دياب في سنة 2020.
ويتابع علي نور الدين بالقول: "من المفترض أن تُسهم إصلاحات السرية المصرفية في تحديد الأرباح التي حققتها بعض البنوك من خلال اتفاقات مثيرة للجدل مع مصرف لبنان قبل سنة 2019، على حساب المال العام. ونظرا لأن اللوبي المصرفي لم يفقد نفوذه بعد سوف يحاول عرقلة الإصلاحات الأخرى. ومع ذلك، لم يعد هذا اللوبي وحدة متماسكة كما كان في السابق وأصبح يعاني الآن ضغوط مضادة".
وفي ختام التقرير يقول علي نور الدين إن البنود الثلاثة مترابطة، حيث أن قانون إعادة هيكلة القطاع المصرفي ينبغي أن يمنح لجنة مراقبة البنوك الاستقلالية، مما سيقلل من إمكانية التدخل في النفاذ إلى المعلومات المصرفية".
العدو الإسرائيلي يشدد إجراءاته العسكرية على حاجز الحمرا في الأغوار الشمالية