لحماية حساباتك المصرفية.. تجنب الدخول للمواقع المشبوهة
27/01/2020 | 8:45 ص 0 comments
لحماية حساباتك المصرفية تجنب الدخول للمواقع المشبوهة
تهديدات رقمية للحسابات المصرفية..
* تطوير لعبة وملفات PDF ونشر برمجية"بانكبوت" أحدث الطرق للوصول إلى الحسابات المصرفية
* تأكد من الروابط قبل فتحها.. ولا تصدق الإعلانات المغرية بالأرباح العالية والمكاسب الفورية
* لحماية حساباتك المصرفية.. تجنب الدخول للمواقع المشبوهة.. ولا تقم بإدخال أرقام حسابك الائتماني إلا في الأماكن الموثوق بها
مع كل تقدم تكنولوجي يوازيه تهديدات رقمية.. ومع وصولنا للاقتصاد الرقمي أصبح هناك تهديدات تخريبية ذات دوافع مالية.. والتي ستزيد بشكل أكبر في 2020.. حسب ما جاء في توقعات لكبرى الشركات الأمنية المعلوماتية.. فقد طورت الجهات التخريبية برمجيات خبيثة تحاول الوصول إلى الحسابات المصرفية والبنية التحتية للبنوك.. بالعديد من الطرق.. وأصبحنا في حاجة إلى توفير حماية من نوع مختلف.. طرق الهجمات الخبيثة والحماية منها نشرحها في التحقيق التالي..
برمجيات مصرفية
فقد توقعت شركة كاسبرسكى أن تبدأ الجهات التخريبية المعنية بالتهديدات الرقمية ذات الدوافع المالية خلال 2020، باستهداف تطبيقات الاستثمار وأنظمة معالجة البيانات المالية عبر الإنترنت، والأنواع المرتقبة من العملات الرقمية، بجانب إتاحة إمكانية الوصول بمقابل مالي إلى البنى التحتية للبنوك، فضلًا عن تطوير سلالات جديدة من البرمجيات الخبيثة المصرفية التي تستهدف تطبيقات الهاتف المحمول المصرفية استنادًا على شفرات مسربة.
وتعتبر التهديدات الرقمية المالية من أكثر التهديدات الرقمية خطورة، لأن التأثير الذي تُحدثه عادة ما يؤدى إلى خسائر مالية مباشرة للضحايا، وقد شهد العام الجاري 2019 بعض التطورات المهمة في القطاع وفى طريقة عمل الجهات الإلكترونية الإجرامية ذات الدوافع المالية، والتي أتاحت المجال للباحثين من كاسبرسكى لاستقراء العديد من التطورات المحتمل حدوثها في مشهد التهديدات المالية للعام 2020.
وأوضح التقرير أن التطبيقات المحمولة الخاصة بالاستثمارات المالية ارتفع نسبة استخدامها في أوساط المستخدمين بجميع أنحاء العالم، وهو توجّه لن يغيب عن أعين مجرمي الإنترنت في العام 2020، ولا تحرص جميع هذه التطبيقات على إتباع أفضل الممارسات الأمنية، مثل المصادقة متعددة العوامل أو حماية اتصال التطبيق، ما يمكن أن يمنح مجرمي الإنترنت وسيلة محتملة لاستهداف مستخدمي هذه التطبيقات.
وتشير أبحاث كاسبرسكى إلى أن الشفرة المصدرية لبعض التروجانات المصرفية التي تستهدف التطبيقات المحمولة الشهيرة قد جرى تسريبها إلى العلن، مما يؤدى إلى زيادة في عدد الإصدارات والأشكال الجديدة لتلك التروجانات، وهو نمط قد يتكرر في 2020.
كما يتوقع خبراء كاسبرسكى في العام 2020، زيادة في نشاط المجموعات المتخصصة في إتاحة الوصول غير القانوني إلى شبكات البنوك في مناطق بأفريقيا وآسيا وأوروبا الشرقية بمقابل مالي.
وتتمثل الأهداف الرئيسة لهذه المجموعات في البنوك الصغيرة والمؤسسات المالية التي اشترتها حديثًا كيانات كبيرة، وتعمل على إعادة بناء نظمها الأمنية الرقمية لتتوافق مع معايير الشركات الأم الجديدة، كذلك فإنه من المتوقع أن تصبح البنوك نفسها ضحية لهجمات فدية موجهة، نظرا لأن البنوك تعد من بين تلك المؤسسات التي يرجح أن تدفع الفدية ولا تقبل بخسارة البيانات.
كما أن المزيد من مجموعات الجريمة الإلكترونية ستستهدف أنظمة سداد المدفوعات وعلى مدار العامين الماضيين، اكتسبت طريقة سرقة بيانات البطاقات المصرفية من متاجر الإنترنت، التي تُسمّى JS-skimming، رواجًا هائلًا بين المهاجمين، كما يرى الخبراء أن عدد هذه الجهات سيستمر في الارتفاع خلال 2020، وأن أخطر الهجمات سوف تشن على الشركات التي تقدّم التجارة الإلكترونية كخدمة، مما يتوقع أن يؤدي إلى اختراق آلاف الشركات.
جيل جديد
وكشفت شركة الأمن السيبراني Group-IB عن جيل جديد من برمجيات حصان طروادة الخبيثة للهواتف التي تعمل بنظام تشغيل "أندرويد" يسمى "جوستوف"، مصمم خصيصا لسرقة الأصول المالية والرقمية من عملاء البنوك الدولية الكبرى ومنصات تبادل العملات الرقمية المشفرة.
وحصلت برمجية "جوستوف" خلال الفترة الماضية على عدة تحديثات، وأصبحت قوة لا يستهان بها من حيث الميزات وقدرات الاستهداف، وبإمكان البرمجية الاحتيال على بيانات الاعتماد وأتمتة المعاملات المصرفية لأكثر من 100 تطبيق مصرفي عالمي و 32 تطبيقا للعملات الرقمية، أبرزها بنك أمريكا وبنك اسكتلندا وويلز فارغو وجي بي مورجان وكابيتال وان وبنك تي دي وبنك بي إن سي، بالإضافة إلى تطبيقات العملات الرقمية مثل BitPay و Cryptopay و Coinbase و Bitcoin Wallet.
ويمكن للبرمجية أيضًا تصيد بيانات اعتماد العديد من تطبيقات الدفع على "أندرويد"، مثل باي بال وويسترن يونيون وإي باي ووول مارت وسكايب وواتساب و Gett Taxi و Revolut وغيرها.
وتستخدم البرمجية الهندسة الاجتماعية لخداع المستخدمين من أجل منحها إمكانية الوصول إلى خدمة "Android Accessibility"، وهي ميزة مخصصة للمستخدمين ذوي الإعاقة وأداة قوية يمكنها أتمتة تفاعلات واجهة المستخدم المختلفة والنقر على عناصر الشاشة نيابة عن المستخدم.
وتلجأ معظم البرمجيات الخبيثة المصرفية لنظام "أندرويد" إلى استعمال هذه الخدمة لمنحها صلاحيات المدير وعرض صفحات تسجيل الدخول المزيفة أعلى التطبيقات الأخرى.
وتعد الميزة الفريدة للبرمجية هي أنها قادرة على أداء خدمة النقل التلقائي ATS، الخاصة بالخدمات المصرفية، بمساعدة خدمة إمكانية الوصول "Android Accessibility".
ويشير مصطلح ATS ضمن البرمجيات الضارة إلى قدرة حصان طروادة على إجراء معاملات من جهاز حاسب مستخدم مصاب، بدلاً من سرقة بيانات اعتماد حسابه ثم استخدام بيانات الاعتماد هذه لسرقة الأموال عبر أجهزة الحاسب والهواتف الذكية الأخرى، فيمكنها فتح التطبيقات وملء بيانات الاعتماد وتفاصيل المعاملات والموافقة على التحويلات المالية من تلقاء نفسها.
تقنيات جديدة
وكشفت شركة "آسيت" (Eset) أن موجة جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل أندرويد نجحت مجدداً في الدخول إلى متجر جوجل بلاي مسلحة بأساليب وتقنيات جديدة، وقالت الشركة المتخصصة في أمن المعلومات إن البرمجية الخبيثة المسماة "بانكبوت" (BankBot) قد واصلت تطورها لتظهر بأشكال ونسخ مختلفة داخل متجر جوجل بلاي وخارجه.
وأضافت الشركة السلوفاكية، أن النمط الجديد من حصان طروادة يعد أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية "دوبت بانكبوت" بشكل ناجح؛ إذ تم تحسين أنماط تشفير البيانات، وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل أندرويد.
كما أن قراصنة الإنترنت الذين يعملون على نشر" بانكبوت" قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر جوجل بلاي، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية، حيث تسللت لمتجر جوجل بلاي بشكل لعبة تحمل اسم "جويلز ستار كلاسيك" Jewels Star Classic مستغلين اسم الألعاب الشهيرة(Jewels Star) المطورة من قبل شركة "آي تري جيمر" (ITREEGAMER) والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة.
وأوضحت الشركة أنه حينما يقوم المستخدم غير المنتبه بتنزيل لعبة "جويلز ستار كلاسيك" فإنه يحصل على لعبة يمكن تشغيلها على نظام أندرويد، وباستخدام بعض الإضافات المخفية، يمكن للقرصان تشغيل حمولة البيانات الخبيثة الكامنة داخل اللعبة، إلى جانب خدمة خبيثة يتم تفعيلها بعد مهلة معينة، ويتم تشغيل الخدمة الخبيثة بعد مرور 20 دقيقة على التشغيل الأول للعبة "جويلز ستار كلاسيك"، وبعدها يقوم الجهاز المصاب بالبرمجية الخبيثة بعرض تنبيه يطالب المستخدم بتمكين خدمة تحمل اسم "خدمة جوجل".
وبعد ضغط المستخدم على خيار موافق، والذي يمثل السبيل الوحيد لمنع التنبيه من الظهور مجدداً، ينتقل المستخدم تلقائياً إلى قائمة الوصول الخاصة بنظام أندرويد، حيث تتم إدارة صلاحيات الوصول في النظام. وتظهر بين مجموعة الخدمات المشروعة خدمة جديدة تسمى "خدمة جوجل" التي أنشأتها البرمجية الخبيثة، ومن خلال الضغط على هذه الخدمة يتم عرض وصف مأخوذ عن اتفاقية "شروط استخدام الخدمة" الخاصة بشركة جوجل.
وحينما يقرر المستخدم تفعيل الخدمة، تظهر لديه قائمة من الصلاحيات التي يتعين عليه منحها وتشمل: "راقب نشاطاتك"، و"استعادة نافذة المحتوى"، و"تفعيل الاستكشاف من خلال اللمس"، و"تفعيل الوصول المحسّن إلى الشبكة"، و"تنفيذ الإجراءات".
وبمجرد الضغط على زر موافق، يتم منح صلاحيات الوصول الخاصة بالبرمجية الخبيثة، ومن خلال منح هذه الصلاحيات، فإن المستخدم يمنح البرمجية الخبيثة حرية كاملة في تنفيذ جميع الإجراءات التي تحتاجها لمواصلة أنشطتها الخبيثة.
ومن تلك العمليات السماح بتحميل التطبيقات من مصادر مجهولة، وتثبيت برمجية "بانكبوت" الخبيثة من مصدرها وتفعيلها، وتفعيل "بانكبوت" كمسئول إدارة الجهاز، وتعيين "بانكبوت" كتطبيق افتراضي للرسائل القصيرة، والحصول على أذونات لتحميل المزيد من التطبيقات الأخرى.
وبعد نجاحها في تنفيذ هذه العمليات، يصبح بإمكان البرمجية الخبيثة البدء بالعمل على تحقيق هدفها التالي والمتمثل بسرقة معلومات بطاقة الائتمان الخاصة بالمستخدم.
إزالة البرمجية الخبيثة
وأكد المتخصصون أنه يتعين على المستخدمين الذين يقومون بتحميل الكثير من التطبيقات من متجر جوجل بلاي وغيره من المتاجر الأخرى التحقق من عدم وجود هذه البرمجية الخبيثة، ولا يعد فحص الجهاز للتأكد من عدم وجود لعبة "جويلز ستار كلاسيك" إجراء كافياً، إذ غالباً ما يقوم القراصنة بتغيير التطبيقات التي يستخدمونها لنشر برمجية "بانكبوت".
ولمعرفة فيما إذا كان الجهاز مصابًا بهذه البرمجية، توصي آسيت بالتحقق من عدد من المؤشرات منها التحقق من وجود تطبيق باسم "ترقية جوجل" (Google Update)، ويتم ذلك من خلال إتباع المسار التالي: الضبط ثم مدير التطبيقات ثم ترقية جوجل.
كما توصي الشركة بالتحقق من وجود تطبيق نشط لإدارة الجهاز تحت اسم "ترقية النظام" (System update) ويتم العثور عليه من خلال المسار: الضبط ثم الحماية ثم مسئولو الأجهزة، بالإضافة إلى الظهور المتكرر لتنبيه "خدمة جوجل".
وهناك العديد من الطرق التي يمكن للمهاجمين محاولة خداعك بها لتثبيت برامج خبيثة على جهاز الكمبيوتر الخاص بك، يمكن أن يحاولوا تمويهها كرابط لموقع أو كوثيقة أو ملف بي دي إف أو حتى كبرنامج مصمم لحماية جهازك، وقد تستهدف عبر البريد الإلكتروني، أو عبر رسالة على سكايب أو تويتر أو حتى رابط منشور على صفحتك على فيسبوك، وكلما كان الهجوم مستهدفاً أكثر، حاول المهاجم جعله أكثر إغراء لك لتنزيل البرمجيات الخبيثة.
الحماية
شيء آخر يمكنك القيام به لحماية جهاز الكمبيوتر الخاص بك ضد البرمجيات الخبيثة هو التأكد من أنك تقوم بتشغيل أحدث نسخة من برمجياتك وتنزل أحدث التحديثات الأمنية، فقم بتسجيل الدخول على جهاز كمبيوتر تعتقد بأنه آمن وغيّر كلمات السر؛ فكل كلمة سر كتبتها على جهازك أثناء إصابته يجب أن تعتبرها مخترقة.
ويفضل إعادة تثبيت نظام التشغيل على جهازك لإزالة البرمجيات الخبيثة، سيؤدي هذا إلى إزالة معظم البرمجيات الخبيثة، ولكن قد تبقى بعض البرامج الخبيثة المتطورة، فإذا كانت لديك فكرة عن توقيت إصابة جهازك، يمكنك إعادة تنصيب الملفات السابقة لذلك التاريخ، وإعادة تثبيت الملفات اللاحقة لتاريخ الإصابة قد تتسبب بإعادة الإصابة لكمبيوترك مجدداً.
ويجب تثبيت برنامج مضاد للفيروسات قوي وتحديثه بشكل دوري، وتركيب جدار ناري (fire wall) لسد الثغرات الأمنية، الحرص عند فتح ملحقات الرسائل، وفتح فقط الموثوق بهم، التأكد من الروابط قبل فتحها لتجنب التعرض لإعادة التوجيه، ولا تصدق الإعلانات المغرية بالأرباح العالية والمكاسب الفورية، فما هي إلا فخ لاصطيادك.
ويقول نبيل بهاء الدين- خبير متخصص في تكنولوجيا المعلومات-: الهجمات الخبيثة تأتي من برمجيات خبيثة بها فيروسات أو الدودة وهي الأخطر، فالفيروسات تنتشر في الجهاز عن طريق المستخدم من خلال البرامج التي يحملها، لكن الدودة تنتشر مع نفسها وتسرق البيانات، وأشهر أنواع الفيروسات التروجان أو حصان طروادة، والذي ينتشر مع تنزيل برنامج، فيجب عدم تحميل أي برامج من مواقع غير موثوق فيها، فأغلب ما نحمله من مواقع مجهولة يحتوي على فيروسات وبرامج خبيثة، ومنها ما يسيطر على الأقراص الصلبة ويغلقها، وبعضها يطلب فدية من أجل استرجاع البيانات، بجانب الحذر من الدخول للمواقع التي تفتح نوافذ كثيرة، فأغلبها فيروسات وتسرق البيانات، ويجب أن نؤمن أجهزتنا من خلال برامج مضادة للفيروسات والتي تحد من الهجمات وتزودنا بالحائط الناري الذي يمكن اكتشاف المشاكل وحلها، بجانب الابتعاد عن فتح أي رسائل الكترونية مجهولة لأن أغلب عمليات الاصطياد تتم من خلالها.
وقم بحماية تعاملاتك المادية فلا تقم بإدخال أرقام حسابك الائتماني إلا في المواقع الموثوق بها، وتأكد جيداً من امتداد الملفات قبل تنزيلها فقد يخدعك اسم الملف فتعتقد أنه مجرد صورة ويكون في الحقيقة برنامج، ولا تستجب لكل مقترحات المتصفح بإضافة التجديدات، وتجنب الدخول إلى مواقع مشبوهة.
نقلا عن مجلة "الشباب".
موقع قولي غير مسئول عن المحتوي المعروض، فهو مقدم من موقع اخر (سياسة الخصوصية)
بمزايا جبارة خرافية!! .. تحميل الواتساب الذهبي 2024 WhatsApp Gold apk للاندرويد والايفون بأحدث اصدار مجانا في دقيقة - البديل
تحميل الواتساب الذهبي 2024، الالاف من المستخدمين يبحثون عن طريقة تحميل الواتساب الذهبي 2024 الذي أصبح حديث الساعة نظرا لما يحتوي عليه من مزايا رائعة جعلته
حمله بسرعة.. طريقة تنزيل الواتساب الذهبي على هاتف الأندرويد ملف Apk - البديل
سجلت نسخة الواتساب الذهبي عدد كبير من التنزيلات في الفترة الأخيرة، والذي يعد من أكثر البرامج استخدامًا بين تطبيقات التواصل الاجتماعي، كما أنه تم إضافة الكثير
Grand Theft Auto V تنزيل لعبة جراند ثفت أوتو GTA 5 للاندرويد مهكرة اخر اصدار - البديل
Grand Theft Auto V بالتأكيد يدرك كل من عشاق الألعاب أهمية لعبة جراند ثفت أوتو 5 GTA وتحميلها على أجهزة الكمبيوتر والاندرويد إن لعبة جراند ثفت أوتو GTA 5 تعتبر
لهذا السبب ينصح بحذف بعض تطبيقات VPN المجانية من هواتف أندرويد -
هل لاحظت أن هناك عددًا أقل بكثير من التقارير حول التطبيقات الضارة التي أحدثت دمارًا على أجهزة Android في الشهرين الماضيين.
شكو تحميل gta 5 apk للاندرويد قراند ثفت اوتو V - البديل
لعبة gta 5 apk الشهيرة، تعد واحدة من اشهر ألعاب الفيديو المعروفة التم تم نشرها في الآونة الأخيرة من خلال شركة RockStar games، وعلي غير المعتاد قررت شركة روك
«أندرويد 14»... نظرة تفصيلية على الميزات الجديدة والتحسينات
يتضح أن Android 14 يأتي مع تحسينات جوهرية تعزز من تجربة المستخدم وتجعل التفاعل مع الجهاز أسهل وأكثر فعالية.
تحميل لعبة Flipper Knight فليبر نايت: فارس الطاولات - Yalla Apk Android
يُعد تحميل لعبة Flipper Knight فليبر نايت: فارس الطاولات والتي تعد واحدة من أشهر الألعاب التي تعتمد على سرعة البديهة والذكاء في الكثير من المحاولات التي يجب
لحماية حساباتك المصرفية.. تجنب الدخول للمواقع المشبوهة اندرويد لحماية حساباتك المصرفية تجنب الدخول للمواقع المشبوهة
التعليقات علي لحماية حساباتك المصرفية.. تجنب الدخول للمواقع المشبوهة