أفضل من آسف! خبير Semalt يحذر من برامج ضارة مالية قاتلة في 2017

البرمجيات المالية الخبيثة هي الأداة الأكثر استخدامًا في صندوق أدوات المجرم الإلكتروني. ليس من الصعب أن نفهم لماذا يأخذ هذا الأمر في الاعتبار أنه بالنسبة لغالبية هؤلاء المجرمين ، فإن المال هو الدافع الرئيسي وراء أنشطتهم القاسية. ونتيجة لذلك ، تواجه المؤسسات المالية تهديدات للأمن السيبراني على مستويات عديدة. تستهدف البرامج الضارة المالية البنية التحتية للمؤسسة (مثل الخوادم ومحطات نقطة البيع) والعملاء والشركاء التجاريين.

على الرغم من أن الحرب ضد المجرمين الإلكترونيين اشتدت خلال العامين الماضيين أو نحو ذلك وكشفت عدة عصابات سيئة السمعة ، إلا أن القطاع المالي لا يزال يعاني من عواقب ارتفاع نشاط طروادة وانتشار العدوى.

يصف ماكس بيل ، الخبير الرائد في سيمالت ، هنا أخطر البرامج الضارة المالية في عام 2017 لتظل آمنًا.

1. زيوس (Zbot) ومتغيراته

تم الكشف عن زيوس لأول مرة في عام 2007 وهو واحد من أكثر البرامج الضارة المالية إنتاجًا في العالم. في البداية ، اعتاد زيوس على تزويد المجرمين بكل ما يحتاجونه لسرقة المعلومات المالية والأموال من الحسابات المصرفية.

يستحوذ هذا حصان طروادة ومتغيراته على بيانات الاعتماد من خلال تدوين المفاتيح وحقن كود إضافي في مواقع البنوك غير المشكوك فيها. ينتشر زيوس بشكل أساسي من خلال حملات التصيد والتحميل عن طريق التنزيلات. أحدث البرامج الضارة في عائلة زيوس تشمل Atmos و Floki Bot.

2. Neverquest / Vawtrak / Snifula

ظهر Neverquest لأول مرة في عام 2013 وخضع منذ ذلك الحين لتحديثات وإصلاحات متعددة. وقد تم تصميمه لإصابة معلومات الضحايا بمجرد زيارة مواقع مصرفية محددة وشبكات اجتماعية وتجارة إلكترونية ومواقع بوابات ألعاب محددة مسبقًا. اكتسبت هذه البرامج الضارة المالية قوة الجر عبر مجموعة استغلال Neutrino التي مكنت المجرمين من إضافة ميزات ووظائف إلى المواقع المستهدفة أثناء التهرب من الكشف.

في عام 2014 ، تم اتهام ستة مجرمين بتهمة القرصنة حول استخدام Neverquest لسرقة 1.6 مليون دولار من مستخدمي StubHub.

من تاريخ هذه البرامج الضارة ، يتم تسليمها في الغالب عبر مجموعة استغلال Netrino وأيضًا من خلال حملات التصيد.

3. Gozi (المعروفة أيضًا باسم Ursnif)

هذه واحدة من أقدم أحصنة طروادة المصرفية التي لا تزال على قيد الحياة. إنه أفضل مثال على حصان طروادة الذي تجاوز عمر حملات القمع من قبل تطبيق القانون.

تم اكتشاف Gozi في عام 2007 ، وعلى الرغم من القبض على بعض منشئيها وتسريب كودها المصدر مرتين ، فقد نجت من العواصف وما زالت تسبب صداعًا لأفراد أمن المؤسسات المالية.

تم تحديث Gozi مؤخرًا بميزات متقدمة تهدف إلى التهرب من صناديق الرمل وتجاوز الدفاعات البيومترية السلوكية. يمكن أن يحاكي حصان طروادة سرعة كتابة المستخدمين وتحريك مؤشراتهم أثناء إرسال بياناتهم في حقول النموذج. تم استخدام رسائل البريد الإلكتروني الشخصية لخداع الرمح ، بالإضافة إلى الروابط الخبيثة ، لتوزيع Gozi عن طريق نقل الضحية إلى مواقع WordPress المخترقة.

4. دريديكس / بوجات / كريديكس

كان أول ظهور لـ Dridex على الشاشات في عام 2014. ومن المعروف أنه يركب على رسائل البريد الإلكتروني العشوائية التي يتم تسليمها بشكل رئيسي من خلال Necurs botnet. قدر خبراء أمن الإنترنت أنه بحلول عام 2015 ، وصل عدد رسائل البريد الإلكتروني العشوائية التي تقوم بجولات على الإنترنت كل يوم وإيواء Dridex إلى الملايين.

يعتمد Dridex في الغالب على هجمات إعادة التوجيه المصممة لإرسال المستخدمين إلى إصدارات مزيفة من المواقع المصرفية. في عام 2017 ، يبدو أن هذا البرنامج الضار قد تلقى تعزيزًا بإضافة تقنيات متقدمة مثل AtomBombing. إنه تهديد لا تريد تجاهله أثناء تخطيط دفاعاتك الأمنية على الإنترنت.

5. رامنيت

هذا حصان طروادة هو طفل بالتبني من تسرب رمز المصدر زيوس 2011. على الرغم من وجودها في عام 2010 ، إلا أن القدرات الإضافية لسرقة البيانات التي وجدها منشئوها في كود زيوس نماها من مجرد دودة إلى واحدة من أكثر البرامج المالية السيئة السمعة اليوم.

على الرغم من أن رامنيت قد تعرض لخشونة كبيرة من قبل الأجهزة الأمنية في عام 2015 ، إلا أنه أظهر علامات عودة كبيرة في عامي 2016 و 2017. هناك أدلة على أنه عاد وعاد إلى الارتفاع.

كانت الطريقة التقليدية لنشر Ramnit عبر مجموعات استغلال شائعة. يصاب الضحايا من خلال الإعلانات الخبيثة والتنزيلات بالسيارة.

هذه ليست سوى بعض البرامج الضارة المالية في القمة ، ولكن لا يزال هناك عشرات الآخرين الذين أظهروا اتجاها تصاعديا في نشاط طروادة. للحفاظ على أمان شبكاتك وشركاتك من هذه البرامج الضارة وغيرها ، احرص على إطلاعك دائمًا على أهم التهديدات في أي وقت.