اتصالات وتكنولوجيا

“Asacub” تحول نشاطها من السطو على المعلومات إلى الاحتيال المالى

 "Asacub" تحول نشاطها من السطو على المعلومات إلى الاحتيال المالى

شارك الخبر مع أصدقائك

المال-خاص : 

تمكن فريق أبحاث مكافحة البرامج الخبيثة فى كاسبرسكى لاب من اكتشاف حملة “Asacub” وهى برمجية خبيثة جديدة تستهدف مستخدمى الأجهزة المتنقلة بنظام “Android” لتحقيق مكاسب مالية. 

وعند اكتشافها للمرة الأولى، أظهرت “Asacub” جميع الخصائص الدالة على البرمجية الخبيثة التى تقوم بسرقة المعلومات، إلا أن بعض إصدارات “حصان طروادة Trojan” تستهدف مستخدمى الخدمات المصرفية عبر الإنترنت فى روسيا وأوكرانيا والولايات المتحدة.

ومع إقبال الملايين من الناس حول العالم لاستخدام هواتفهم الذكية لسداد ثمن السلع والخدمات، شهد العام 2015 إقدام مجرمى الإنترنت على استغلال الثغرات الأمنية غير المكتشفة فى تلك الأجهزة عن طريق تركيز جهودهم على تطوير برمجيات مالية خبيثة خاصة بالاجهزة المتنقلة.

ولوحظ أن برمجيات أحصنة طروادةالموجهة نحو قنوات الخدمات المصرفية فى العام 2015 قد صنفت وللمرة الأولى من ضمن أكثر 10 برمجيات خبيثة موجهة نحو الخدمات المالية انتشارًا. وتشكل “Asacub” مثالًا آخر على هذا الاتجاه المثير للقلق.

واستطاع الإصدار الأول لبرمجية حصان طروادة الخبيثة “Asacub”، الذى اكتشف فى يونيو 2015، أن يسطو على قوائم جهات الاتصال وسجل المتصفح وقائمة التطبيقات المثبتة وإرسال رسائل نصية قصيرة إلى أرقام معينة وكذلك حجب الشاشة فى الأجهزة المصابة، وجميع المهام الأساسية للمعلومات النموذجية المسروقة عن طريق حصان طروادة.

وبالرغم من أن كاسبرسكى لاب قد كانت على علم بالإصدارات العديدة المختلفة لبرمجية حصان طروادة لبعض الوقت، إلا أن أنظمة تتبع التهديدات لديها لم تعثر على أى إشارات تقريبًا تدل على حملات “Asacub” الخبيثةالنشطة حتى نهاية العام 2015.

 وخلال أسبوع واحد فقط، تمكنت كاسبرسكى لاب من التعرف على أكثر من 6500 محاولة لإصابة المستخدمين بالبرمجية الخبيثة، مما جعلها واحدة من أكثر حملات طروادة الخبيثة الخمس (5) انتشارًا على الأجهزة المتنقلة لذلك الأسبوع، والأكثر شيوعًا من حيث الحملات الخبيثة المستهدفة للخدمات المصرفية.

وأفاد رومان يوناشيك، محلل أول للبرمجيات الخبيثة فى كاسبرسكى لاب الولايات المتحدة الأمريكية بقوله محذرًا من مخاطر هذه الحملة الخبيثة، “عند قيامنا بتحليل برمجية حصان طروادة Trojan الخبيثة، وجدنا أنAsacub لها اتصالات بقراصنة الإنترنت عن طريق روابط متصلة ببرمجيات تجسس إلكترونى مثبتة مرتكزة على الـ Windows وتعرف باسم CoreBot . والنطاق (Domain) المستخدم فى مركز التحكم والسيطرة لبرمجية Asacub الخبيثة مسجل لنفس الشخص على شكل عشرات من النطاقات (Domain) التى كانت تستخدم من قبل Corebot.

ومن المرجح أن يكون قد تم تطوير أو استخدام هذين النوعين من البرمجياتالخبيثة من قبل العصابة ذاتها التى حققت قيمة كبيرة ومكاسب إجرامية من خلال استهداف مستخدمى الخدمات المصرفية على الأجهزة المتنقلة.ووفقًا للاتجاهات الحالية، يمكننا التوقع بأنه فى العام 2016، ستواصل هذه البرمجية الخبيثة المستهدفة للقنوات المصرفية تطورها وانتشارها وستشهد نموًا واسع النطاق لتكتسب حصة أكبر من هجمات البرمجيات الخبيثة. يحتاج المستخدمون إلى توخى مزيد من الحذر حتى لا يكونوا الضحية التالية.”

شارك الخبر مع أصدقائك