58% ارتفاعاً في حزم البرمجيات التي تستهدف الخدمات المصرفية الإلكترونية

كشف باحثون لدى كاسبرسكي النقاب عن زيادة مقلقة في أعداد البرمجيات الخبيثة المصممة لسرقة بيانات الاعتماد والأموال من حسابات المستخدمين المصرفية، إذ وجدوا 29,841 ملفاً من هذه البرمجيات في الربع الأول من 2019، بزيادة عن 18,501 ملف اكتشفت في الربع الرابع من العام الماضي. وبشكل عام، اكتشفت هجمات شُنّت على أكثر من 300,000 مستخدم. وكانت هذه أبرز النتائج الرئيسة التي اشتمل عليها تقرير كاسبرسكي حول تطور مشهد التهديدات التقنية في الربع الأول من العام الجاري 2019.

اقرا ايضاً:الإمارات تمنح الضوء الأخضر لاستحواذ «أوبر» على «كريم»

وتُعدّ التروجانات المصرفية التي تستهدف الخدمات البنكية المقدمة عبر الهاتف المحمول واحدة من أكثر أنواع البرمجيات الخبيثة تطوراً ومرونة وأشدها خطورة على المستخدمين، إذ عادة ما تسرق الأموال مباشرة من الحسابات المصرفية لمستخدمي الهواتف المحمولة، ولكن يتمّ في بعض الأحيان تبديل الغرض منها لتوجيهها نحو سرقة أنواع أخرى من بيانات الاعتماد. وتبدو البرمجيات الخبيثة، عموماً، شبيهة بالتطبيقات الرسمية الأصلية، مثل التطبيقات المصرفية، وعندما يحاول المستخدم الضحية الوصول إلى التطبيق المصرفي الأصلي، فإن تلك التطبيقات تمكّن المهاجمين بدورهم من الوصول إلى التطبيق الأصلي.

واستطاعت كاسبرسكي في الربع الأول من 2019 اكتشاف حوالي 30,000 تعديل أجريت على العديد من عائلات التروجانات المصرفية، في محاولات الهجوم التي استهدفت 312,235 مستخدماً مختلفاً. وعلاوة على ذلك، نمَت التروجانات المصرفية ليزداد نصيبها من مشهد التهديدات الإلكترونية أيضاً، فضلاً عن أعداد العينات المكتشفة. وكانت التروجانات المصرفية التي تستهدف تطبيقات الهاتف المحمول شكلت في الربع الأخير من 2018 ما نسبته 1.85% من جميع البرمجيات الخبيثة المستهدفة للهواتف المحمولة، أما في الربع الأول من 2019 فقد بلغت حصتها 3.24%.

اقرأ أيضاً:57% من الشركات في الإمارات تعاني من ثغرة البيانات المُظلمة

وبينما تعرّض المستخدمون لمجموعة متنوعة من عائلات البرمجيات المصرفية الخبيثة على هواتفهم المحمولة، كان أحدها يعمل بنشاط واضح في هذه الفترة، وهو إصدار جديد من Asacub مثّل 58.4% من جميع التروجانات المصرفية التي هاجمت المستخدمين. وكان Asacub ظهر لأول مرة في العام 2015 وقضى المهاجمون عامين في إتقان مخطط توزيعه، ما أدّى إلى بلوغ ذروته في العام 2018، عندما هاجم 13,000 مستخدم يومياً. ولكن معدل انتشاره انخفض منذ ذلك الحين، على الرغم من أنه يظلّ يمثل تهديداً قوياً؛ ففي الربع الأول من العام الجاري وجدت كاسبرسكي أن Asacub يستهدف المستخدمين بمعدل قدره 8,200 مستخدم يومياً.

واعتبر فيكتور تشيبيشي الباحث الأمني في كاسبرسكي، أن في الارتفاع السريع الذي شهدته البرمجيات الخبيثة المالية العاملة عبر الأجهزة المحمولة “دلالة مقلقة”، لا سيما وأن المجرمين يعملون على تحسين آليات التوزيع الخاصة بتلك البرمجيات، وقال: “هناك، على سبيل المثال، ميلٌ حديث لدى الجهات التخريبية بإخفاء التروجان المصرفي في ما يُعرف بالـ “قطّارة”، وهي قشرة يُفترض بها أن “تطير” إلى الجهاز المستهدف تحت مستوى الرادار الأمني، وتطلق الجزء الخبيث منها عند وصولها إلى الهدف”.

وتشمل أبرز نتائج التقرير الخاص بالربع الأول من 2019:

  • اكتشفت ومنعت حلول كاسبرسكي 843,096,461 هجوماً خبيثاً قادماً من مصادر إنترنت موزعة في 203 بلداً.
  • تعرّفت مكونات مكافحة فيروسات الويب على 113,640,221 من عناوين الويب URL الفريدة الخبيثة.
  • بلغ العدد المسجل لمحاولات الإصابة بالبرمجيات الخبيثة العاملة على الحواسيب الشخصية والتي تهدف إلى سرقة الأموال عبر الوصول إلى الحسابات البنكية، 243,604 إصابة.
  • اكتشف ملف كاسبرسكي لمكافحة الفيروسات 247,907,593 جسماً فريداً خبيثاً أو ربما غير مرغوب فيه.
  • اقرأ ايضاً:التمويل الجماعي: طريقة بديلة ومبتكرة للاستثمار في العقارات

ويُنصح المستخدمون باتباع الإجراءات التالية لتقليل مخاطر الإصابة بالتروجانات المصرفية:

  • حصر تثبيت التطبيقات بالمصادر الموثوق بها، التي من أسلمها المتاجر الرسمية للتطبيقات.
  • التحقق من الأذونات التي يطلبها التطبيق، فإذا لم تتوافق مع مهمة التطبيق قد يكون ذلك علامة على تطبيق خبيث (كأن يطلب تطبيق خاص بالقراءة الوصول إلى رسائل المستخدم وسجلّ مكالماته).
  • استخدام حل أمني قوي للحماية من البرمجيات الخبيثة ونشاطها التخريبي، وذلك مثل الإصدار المجاني من الحلّ Kaspersky Internet Security الخاص بالنظام Android.
  • تجنّب النقر على الروابط الموجودة في رسائل البريد الإلكتروني غير المرغوب فيه “سبام”.
  • تجنّب إجراء تعديلات جذرية على الجهاز، ما يمكن أن يزوّد مجرمي الإنترنت بقدرات لا حدود لها لاختراقه.


الأوسمة

شاركوا في النقاش
المحرر: Nisrine Mekhael
nd you ca