برمجيات طروادة الخبيثة تستهدف 100 بنك عالمي

  • 4/7/2019
  • 00:00
  • 5
  • 0
  • 0
news-picture

إيمان عطية- كُشِف عن جيل جديد من برمجيات طروادة الخبيثة للهواتف التي تعمل بنظام أندرويد، التي تم تصميمها خصيصا لسرقة العملات الورقية والرقمية من حسابات عملاء البنوك العالمية الكبرى وعمليات تبادل العملة الرقمية المشفرة، من خلال الاستفادة من وضع خدمة الوصول الى الجهاز لتجاوز ميزات بنك الأمان. وفق ما نشر موقع «Sc 30». وتحذر شركة Group-IB للأمن السيبراني، التي كشفت البرمجيات الخبيثة (يطلق عليه اسم غوستوف)، من أنها تأتي مع وظيفة مؤتمتة بالكامل وفريدة من نوعها تهدف الى تحقيق «اصابات كاملة وشاملة وأقصى ربح لمشغليها»، وقادرة على استهداف أكثر من 1000 تطبيق مصرفي عالمي وتطبيقات العملة الرقمية المشفرة. لم يتم الابلاغ أو تحليل برنامج طروادة هذا من قبل. خداع المستخدمين ويمتلك «غوستوف» القدرة على استهداف مستخدمي أكثر من 100 تطبيق مصرفي ومجهز بصفحات تصيد صممت بحيث تخدع مستخدمي أندرويد الذين يتصفحون تطبيقات البنوك الرئيسية، بما في ذلك بنك أوف أميركا وبنك أوف سكوتلند وجي بي مورغان وويلز فارغو كابيتال وان وتي دي بانك وبي ان سي بانك، بالاضافة الى خدمات العملات الرقمية المشفرة مثل بيتكوين واليت Bitcoin Wallet وبيت باي BitPay وكريبتو باي Cryptopay وكوين بيس Coinbase، بحسب ما جاء في تقرير الشركة. والبرنامج الضار قادر على ارسال معلومات حول الجهاز المصاب الى خادم C&C ، وقراءة / ارسال رسائل SMS، وارسال طلبات USSD، واطلاق SOCKS5 Proxy، يتبعها روابط ونقل ملفات (بما في ذلك عمليات مسح المستندات ولقطات وصور) الى خادم C&C، واعادة ضبط الجهاز على اعدادات المصنع. ويروج مطورو البرنامج الضار طروادة باعتبار أن لديه القدرة على تعطيل Google Protect باستخدام ميزة تعمل %70 من الوقت. ميزة فريدة ويتمتع «غوستوف» أيضا بوجود ميزة فريدة هي (– ATS أنظمة النقل التلقائي)، التي تعمل على تعبئة الحقول في تطبيقات مصرفية حقيقية للهواتف المحمولة ومحافظ العملة الرقمية المشفرة وغيرها من التطبيقات، وهي تسرع وتزيد من السرقات وتكون قادرة على عرض اشعارات مزيفة بأيقونات حقيقية. وتم تطوير البرامج الضارة بواسطة مطور ناطق باللغة الروسية، ويعمل حصريا في السوق الدولية، وهو مصمم ليتم استخدامه بشكل أساسي خارج روسيا ويستهدف عملاء الشركات العالمية. وقال رستم ميركاسيموف، رئيس قسم التحليل الديناميكي في «Group-IB» إن «جميع برمجيات طروادة الجديدة الخاصة بنظام أندرويد التي طرحت في المنتديات السرية بما في ذلك (غوستوف)، تم تصميمها ليجري استخدامها بشكل رئيسي خارج روسيا، وتستهدف عملاء الشركات العالمية». وأضاف: «في روسيا وبعد اعتقال أصحاب أكبر شبكات البوتس انخفض عدد السرقات اليومية بمعدل ثلاثة أضعاف، وأصبح نشاط برمجيات طروادة أقل انتشارا بشكل كبير وركز مطوروها على الأسواق الأخرى». وتابع أن بعض الجهات الفاعلة «تعدل» عينات برمجيات طروادة وتعيد استخدامها في هجماتها على المستخدمين في روسيا. في نهاية المطاف، قال التقرير أنه يتعين على الشركات استخدام طرق الكشف القائمة على التوقيع وأن الحماية السيبرانية الفعالة ينبغي أن تتضمن أيضا نظاما لتحديد الهوية لأجهزة العملاء.

مشاركة :