وسائل مستحدثة لاختلاس المال من الأنظمة المصرفية


اعلنت كل من كل من صحيفة الغارديان البريطانية و شركة الحماية مكافي تقرير أمني جديد حول وسائل مستحدثة لاختلاس المال من الأنظمة المصرفية باستعمال سلسلة من الهجمات الإلكترونية المعقدة لاستهداف حسابات ذات رصيد كبير من الاموال
.
 مصدر الهجمات كان إيطاليا وباستخدام برمجيات خبيثة مثل SpyEye و Zeus لنقل الأموال إلى الحسابات الاحتيالية، حيث تمكن القراصنة من تجاوز عدة إجراءات و عقبات مصادقة بنجاح من خلال استعمال عمليات تحيّل تعتمد على خوادم خارجية لسرقة المال من عدد من الحسابات في أوربا .
وقد تمكن مكافي من اكتشاف 426 تطبيق خبيث مجهول المصدر من نفس الأنواع السابقة.
 و تتمثل عملية الهجوم في استخدام اسلوب حقن الجافا سكريبت وبالتالي تغيير بيانات الدخول للمستخدمين و سرقة رموز المصادقة المستخدمين، وما أن يستطيع التطبيق من الحصول على المعلومات من المستخدم النهائي بنجاح، فإنه ينفذ عملية تحويل مصرفية بينما يعلق جلسة الدخول التي طلبها المستخدم.
 و لم تكتفي الهجمات بالدول الاروبية فقط بل تجاوزتها الى مناطق اخرى في أمريكا الشمالية والجنوبية، كما أن هناك 60  خادم يعالج آلاف محاولات السرقة من الحسابات الضخمة على مدى شهور مما تسبب في محاولة سرقة مبالغ تشكل مجموعها ستون مليون يورو أي حوالي ثمانية و سبعون مليون دولار.

ساهم في نشر الموضوع و لك جزيل الشكر!



Digg Technorati del.icio.us Stumbleupon Reddit Facebook Twitter

0 commentaires:

إرسال تعليق