كاسبرسكى لاب: التعاون بين صانعي البرمجيات الخبيثة تسبب بـ16% نمو بالهجمات خلال 3 أشهر

0

أظهر تقرير أجرته شركة كاسبرسكى لاب حول تطور تهديدات تكنولوجيا المعلومات خلال الربع الثانى من 2016 بأن البرمجيات الخبيثة المستهدفة للمؤسسات المالية تشهد تطوراً متزايداً نتيجة التعاون المتبادل بين صانعي هذه البرمجيات.

تمكنت منتجات كاسبرسكي لاب من منع عدد 1,132,031 من الهجمات المالية الخبيثة على المستخدمين خلال الأشهر الثلاثة الماضية، بزيادة بنسبة 15.6% مقارنة بالربع السابق. ويعود السبب في هذا الارتفاع الملحوظ إلى التعاون المتبادل بين مصنعي اثنتين من أشهر برمجيات حصان طروادة المصرفية الخبيثة وهما: Gozi Trojan و Nymaim Trojan، مما جعلهما على قائمة أكثر 10 هجمات مالية خبيثة انتشاراً.

وأضافت برمجيات حصان طروادة المصرفية الخبيثة لاتزال تشكل بعضاً من أخطر التهديدات الإلكترونية الماثلة. وغالباً ما يتم دس ونشر هذه البرمجيات عن طريق مواقع إلكترونية مخترقة أو احتيالية أو رسائل البريد غير المرغوب فيها. وتقوم هذه الأخيرة، بعد أن تتمكن من إصابة المستخدمين، بمحاكاة صفحات الخدمات المصرفية الرسمية في محاولة للسطو على معلومات المستخدم الشخصية، مثل بيانات الحسابات المصرفية أو  كلمات المرور أو بيانات بطاقة الدفع.

وفقاً لاحصاءات كاسبرسكي لاب خلال هذا الربع السنوي، جاءت تركيا ضمن قائمة الدول الأكثر تعرضاً لهجمات هذا النوع من البرمجية الخبيثة: تعرضت نسبة 3.45% من مستخدمي منتجات كاسبرسكي لاب في الدولة لهذه التهديدات عبر الإنترنت خلال هذا الربع السنوي. وجاءت روسيا في المركز الثاني من حيث التعرض للهجمات عبر الإنترنت بنسبة 2.9%، تلتها البرازيل بنسبة 2.6%. ومن المرجح أن تتعرض البرازيل لعدد أكبر من الهجمات نتيجة استضافتها لدورة الألعاب الأولمبية خلال الربع الثالث لهذه السنة.

وكان عامل المخاطر والتخريب الرئيسي وراء هذه الهجمات يكمن في برمجيتي Gozi وNymaim الناشئتين عن عدوىحصان طروادة المصرفية الخبيثة، واللتين تم التوصل إليهما نتيجة التعاون بين كلا المصنّعين لهما. صممت Nymain Trojan في البداية على شكل برمجية فدية خبيثة (ransomware) التي تقوم بحجب أو منع الوصول إلى بيانات المستخدمين القيمة بواسطة التشفير، ومن ثم تطالب بدفع الفدية لفك التشفير عن تلك البيانات.

واشتمل الإصدار الأخير على برمجية حصان طروادة المصرفية الخبيثة المأخوذة من رمز تشفير المصدر Gozi التي تقوم بدورها بتزويد المهاجمين بإمكانية الدخول عن بعد إلى أجهزة كمبيوتر الضحايا. بالإضافة لذلك، كان هناك، على ما يبدو، تعاون وثيق بين القراصنة لتعطيل هذه البرمجية، وبالتالي، أدى هذا التعاون إلى رفع تصنيف هجمات البرمجيات المالية الخبيثة إلى المركز العاشر.

حلّت Goziفي المركز الثاني، حيث بلغت نسبة المستخدمين الذين تمكنت الحلول الأمنية المثبتة لديهم من الكشف عن هجمات برمجية مالية خبيثة 3.8%، في حين جاءت Nymaimفي المركز السادس بنسبة 1.9%. وتواصل برمجية Zbot تصدرها لقائمة الهجمات المالية الخبيثة. وهناك نسبة 15.17% من أولئك المستخدمين الذين وقعوا ضحية لهجمات البرمجيات الخبيثة المالية كانوا قد تعرضوا  لهجمات من قبل برمجية حصان طروادة الخبيثة.