برامج سطو جديدة على الحسابات البنكية

أعلن خبير في أمن الحواسيب أن العالم يشهد بزوغ جيل جديد أشد خطرا من برامج التجسس (spyware) المسماة بأحصنة طروادة، تمكن قراصنة الحواسيب (الهاكرز) من سرقة أرقام الحسابات البنكية ثم السطو عليها في لحظات، وفقا لما أوردته شبكة "إنترنت نيوز".

ففي مؤتمر "إنفو سكيوريتي" بمدينة تورونتو الكندية قسم الباحث جو ستيوارت من شركة LURHQ مسار تطور برامج أحصنة طروادة للاختراقات الأمنية إلى ثلاثة أجيال.

وقال ستيوارت إن أولها كان في الفترة السابقة للعام 2001، حيث كان دور "حصان طروادة" يقتصر على توفير باب خلفي لقرصان الحواسيب لكي يبحث في الملفات الشخصية في الحاسوب بحثا عن كلمات المرور أو أرقام الحساب المصرفية. ومن أمثلة ذلك "حصان طروادة" المعروف باسم "باك أوريفيس" الذي سجلت أول إصابة حاسوبية به عام 1998.

أما الجيل الثاني من أحصنة طروادة الموجهة للتجسس على الحسابات البنكية،  فكان في الفترة بين 2001 و2004.

وكانت هذه البرامج أكثر استهدافا من سابقتها، حيث كانت تبحث عن المعلومات ذات الصلة بالتعاملات المصرفية وتنقلها لحواسيب القراصنة بصورة مؤتمتة (آلية).

ولهذه الفئة من أحصنة طروادة أسماء عديدة وفقا لنظم التسمية لدى الشركات التي تنتج برامج مضادة للفيروسات والاختراقات الأمنية. ولكن من أشهرها "بانكوز،" الذي اكتشفت شركة "سيمانتك" لأمن المعلومات 26 سلالة منه حتى الآن.

أما الجيل الثالث من أحصنة طروادة فيستطيع الحصول على معلومات تخص الحسابات المصرفية، ثم تحويل نقود منها إلى حسابات "الهاكرز" في لمح البصر. ومن هذه البرامج (Win32.Grams) الذي ظهر للمرة الأولى عام 2004.

وكانت بعض البنوك قد طلبت من زبائنها ألا يستخدموا لوحة المفاتيح التقليدية في إدخال كلمات المرور أو أرقام الحسابات البنكية، وأن يستعيضوا عن ذلك باستخدام لوحة مفاتيح داخل متصفح الإنترنت على مواقع هذه البنوك على الشبكة العالمية، تحاشيا لبرامج التجسس التي تسجل كل ما يطبع المستخدم عبر لوحة المفاتيح.

ولكن ذلك الإجراء، كما ذكر الباحث لم يجد نفعا، فالجيل الجديد من أحصنة طروادة يرسل صورا كاملة لما يعرض على شاشة حاسوب المستخدم للقراصنة ما يساعدهم على التعرف على الأرقام وكلمات المرور.

ولم تنتشر برامج أحصنة طروادة من الجيل الثالث على نطاق واسع حتى الآن، ويضيف الباحث أن هذه البرامج استهدفت حتى الآن البنوك في البرازيل أكثر من غيرها من الدول.

ونبه الباحث إلى أن وجود الملحق أو العبارة (.Net CLR) في سجل نظام التشغيل (system log) أثناء تصفح الإنترنت يدل على أن الحاسوب مصاب بأحد أحصنة طروادة، وأن الأخير في حالة نشاط.

تجدر الإشارة إلى أن الشركات الثلاث الكبرى في مجال أمن المعلومات -سيمانتك وماكافي وترند مايكرو- قد أعلنت كل على حدة عن عزمها طرح حزم برامجية بنهاية العام الحالي أو بداية العام القادم لمعالجة مشكلات أمن الحواسيب والاختراقات الأمنية، ومنها أحصنة طروادة.

وكذا فعلت شركة مايكروسوفت مؤخرا بطرحها حزمة "وان كير،" مقابل اشتراك سنوي.

المصدر: الجزيرة