"هاكرز" يهددون الحسابات المصرفية ب"Zeus"

ضعف "أوراكل" ومتصفحات الإنترنت سبب في تغلغل البرامج الخبيثة

"Zeus"، يعني بالعربية "حصان طروادة"، الذي أصبح يهدد أكثر من مليوني حساب مصرفي في جميع أنحاء العالم، ويعد من أكبر البرامج الضارة التي أقضت مضجع حراس الأمن الإلكترونيين المعنيين بالتهديدات المالية خلال العام الجاري، ومن أكثر البرمجيات الخبيثة انتشارا لسرقة المعلومات المصرفية، وذلك بحسب تقرير أصدرته إحدى المؤسسات المعنية بتقنية المعلومات، التي خصصت جزءا كبيرا ل"الهاكرز الماليين".
وأوضح التقرير أن ذلك الاختراق يتم عبر كسر جدار الحماية الخاص بالحسابات المصرفية من خلال الأجهزة المحمولة أو أجهزة الكمبيوتر الشخصية.
وأورد التقرير برامج للهاكرز الماليين، غير Zeus، تستهدف الحسابات المصرفية أيضا، مثل ChePro وLohmys اللذين يحتلان المرتبة المرتبة الثانية والثالثة على التوالي.
وكشف تقرير كاسبرسكي لاب عن تنفيذ ثلاثة أرباع الهجمات التي تستهدف سرقة أموال المستخدمين عن طريق البرامج الخبيثة لسرقة المعلومات المصرفية، ولكن هذه ليست التهديدات الوحيدة لسرقة المعلومات المالية.
وشكلت جرائم سرقة محفظة Bitcoin ثاني تهديد لسرقة البيانات المصرفية الأوسع انتشارا بنسبة 14%. ويعد برنامجBitcoin Mining المنتشر بنسبة 10% بمثابة تهديد آخر ذي صلة بتشفير العملات، إذ يستخدم موارد الحوسبة لإصدار عملة Bitcoin النقدية.
وذكرت خبيرة الأمن للبحث والتحليل العالمي في كاسبرسكي لاب ماريا جارنايفا، أن استغلال نقاط الضعف في Oracle Java وفي متصفحات مثل Explorer و Mozilla Firefox وغيرها يشكل إحدى أكثر الطرق الفاعلة لتغلغل البرامج الخبيثة في أجهزة كمبيوتر المستخدمين، وفضلا عن ذلك، يواصل مجرمو الإنترنت بذل جهود حثيثة لاستغلال نقاط الضعف الكامنة فيAdobe Reader.
وتبقى أساليب الإصابة هذه شائعة ورائجة نظرا إلى أن قنوات التواصل الاجتماعي لا تزال بمثابة وسيلة فاعلة ومجدية لدس مثل هذه البرامج الخبيثة من خلالها، وفي كل عام يلحظ أن مجرمي الإنترنت يصبحون أكثر إبداعا في استحداث طرق مبتكرة لاستدراج ضحاياهم. وقالت جارنايفا: "الأفراد لا يزالون مستعدين لقراءة رسائل البريد الإلكتروني التي تبدو لهم على أنها آمنة والواردة إليهم من مصادر غير متوقعة، ويقومون من ثم بفتح المرفقات أو تتبع الروابط ذات الصلة التي تعرضهم إلى الاصابة بالبرامج الخبيثة."