محمود جمال :
كشفت شركة كاسبرسكى لاب للحلول الأمنية , عن محاولات إصابة لحواسيب تم استخدامها فى إجراء المعاملات المصرفية عالمياً ببرنامج خبيث يعرف بإسم حصان طروادة Neverquest"" والذى يقوم بسرقة أسماء الدخول وكلمات المرور إلى الحسابات المصرفية بالإضافة إلى البيانات التي يدخلها المستخدم في الصفحات الالكترونية المعدلة من موقع المصرف .
و علق سيرغي غولوفانوف، المحلل الأمني الرئيسي بالشركةعلى ذلك قائلاً : "بعد إزاحة الستار عن عدة حالات إجرامية تتعلق بإنشاء ونشر البرمجيات الخبيثة المستخدمة في سرقة بيانات الموقع الإلكتروني للمصرف، ظهرت عدة "حفر" في السوق السوداء.
ويعكف القراصنة الالكترونيون الجدد على ملء الأخيرة بتقنيات وأفكار جديدة. Neverquest أحد التهديدات الرامية إلى تبوء المراكز الأولى التي أحتلتها برمجيات مثل ZeuS وCarpberp في السابق".
. وتستخدم نصوص مشفرة خاصة لمتصفحين Internet Explorer وFirefox لغرض تسهيل القيام بهذه السرقات ومنح البرمجيات الخبيثة السيطرة على الإتصال بالمتصفح بواسطة خادم الأوامر التابع للمجرمين الالكترونيين لدى زيارة مواقع من بين 28 موقعا على القائمة بما فيها تلك المنتمية إلى المصارف الدولية الكبرى – مواقع لمصارف ألمانية، إيطالية، تركية وهندية إلى جانب أنظمة الدفع الالكتروني.
وهناك وظيفة أخرى تساعد المجرمين الالكترونيين على إعادة تعبئة قائمة المصارف المستهدفة وتطوير الشيفرة التي سيتم زرعها على المواقع الأخرى التي لم يسبق تضمينها في القائمة.
و تعد الصناديق الاستثمارية هي الأكثر استهدافا من قبل هذا البرنامج وتقدم هذه المواقع للعملاء قائمة طويلة بالوسائل الممكنة لإدارة أموالهم في الانترنت. وهذا لا يعطي للمجرمين الالكترونين الفرصة لتحويل الأموال النقدية إلى حساباتهم فحسب بل وإمكانية التداول في سوق الأوراق المالية باستخدام حسابات وأموال ضحايا Neverquest.
وتتطلب الحماية من تهديدات على غرار Neverquest أكثر من برنامج مكافحة فيروسات عادي؛ فالمستخدمون بحاجة إلى حل مناسب لضمان أمن التحويلات المصرفية. وعلى الحل الامني أن يكون قادرا على مراقبة العمليات الجارية عبر المتصفح ومنع أي تلاعب بالتطبيقات الاخرى.
كشفت شركة كاسبرسكى لاب للحلول الأمنية , عن محاولات إصابة لحواسيب تم استخدامها فى إجراء المعاملات المصرفية عالمياً ببرنامج خبيث يعرف بإسم حصان طروادة Neverquest"" والذى يقوم بسرقة أسماء الدخول وكلمات المرور إلى الحسابات المصرفية بالإضافة إلى البيانات التي يدخلها المستخدم في الصفحات الالكترونية المعدلة من موقع المصرف .
و علق سيرغي غولوفانوف، المحلل الأمني الرئيسي بالشركةعلى ذلك قائلاً : "بعد إزاحة الستار عن عدة حالات إجرامية تتعلق بإنشاء ونشر البرمجيات الخبيثة المستخدمة في سرقة بيانات الموقع الإلكتروني للمصرف، ظهرت عدة "حفر" في السوق السوداء.
ويعكف القراصنة الالكترونيون الجدد على ملء الأخيرة بتقنيات وأفكار جديدة. Neverquest أحد التهديدات الرامية إلى تبوء المراكز الأولى التي أحتلتها برمجيات مثل ZeuS وCarpberp في السابق".
. وتستخدم نصوص مشفرة خاصة لمتصفحين Internet Explorer وFirefox لغرض تسهيل القيام بهذه السرقات ومنح البرمجيات الخبيثة السيطرة على الإتصال بالمتصفح بواسطة خادم الأوامر التابع للمجرمين الالكترونيين لدى زيارة مواقع من بين 28 موقعا على القائمة بما فيها تلك المنتمية إلى المصارف الدولية الكبرى – مواقع لمصارف ألمانية، إيطالية، تركية وهندية إلى جانب أنظمة الدفع الالكتروني.
وهناك وظيفة أخرى تساعد المجرمين الالكترونيين على إعادة تعبئة قائمة المصارف المستهدفة وتطوير الشيفرة التي سيتم زرعها على المواقع الأخرى التي لم يسبق تضمينها في القائمة.
و تعد الصناديق الاستثمارية هي الأكثر استهدافا من قبل هذا البرنامج وتقدم هذه المواقع للعملاء قائمة طويلة بالوسائل الممكنة لإدارة أموالهم في الانترنت. وهذا لا يعطي للمجرمين الالكترونين الفرصة لتحويل الأموال النقدية إلى حساباتهم فحسب بل وإمكانية التداول في سوق الأوراق المالية باستخدام حسابات وأموال ضحايا Neverquest.
وتتطلب الحماية من تهديدات على غرار Neverquest أكثر من برنامج مكافحة فيروسات عادي؛ فالمستخدمون بحاجة إلى حل مناسب لضمان أمن التحويلات المصرفية. وعلى الحل الامني أن يكون قادرا على مراقبة العمليات الجارية عبر المتصفح ومنع أي تلاعب بالتطبيقات الاخرى.
