أظهرت أبحاث جديدة أجرتها شركة كاسبرسكي لاب أن تروجانات مصرفية تنشط في استهداف متسوقين من علامات تجارية استهلاكية شعبية على الإنترنت، وتسرق بيانات ....
أظهرت أبحاث جديدة أجرتها شركة كاسبرسكي لاب أن تروجانات مصرفية تنشط في استهداف متسوقين من علامات تجارية استهلاكية شعبية على الإنترنت، وتسرق بيانات اعتماد الدخول وغيرها من المعلومات المتبادلة عبر هذه المواقع، التي بدأ نشاطها بالازدياد مع بدء موسم التسوق السنوي الكبير للعطلات والأعياد.
وكشفت تقنيات كاسبرسكي لاب عن 9.2 مليون محاولة هجوم حصلت لغاية نهاية الربع الثالث من العام 2018، مقارنة بنحو 11.2 محاولة هجوم للعام 2017 بأكمله، كما كشفت عن ارتفاع في هجمات عائلة واحدة من البرمجيات الخبيثة بنسبة 34 في المئة.
وكان نصف جميع المتاجر الإلكترونية التي تعرضت للهجوم من علامات موضة شهيرة تبيع الأحذية والهدايا وألعاب الأطفال، فضلاً عن متاجر كبرى متعددة الأقسام، واستهدفت الهجمات متسوقين عبر الإنترنت في إيطاليا وألمانيا والولايات المتحدة وروسيا وفي عدد من الأسواق الناشئة.
وتستهدف التروجانات المصرفية عادة مستخدمي الخدمات المالية عبر الإنترنت، أو تبحث عن البيانات المالية لسرقتها، أو بناء شبكات بوتنت من الأجهزة المخترقة لشن هجمات مستقبلية من خلالها، وعززت العديد من هذه التروجانات وظائفها بمرور الوقت فوصلت إلى استهداف بيانات المتسوقين عبر الإنترنت، والحصول على إمكانية النفاذ إلى عمق أجهزتهم.
وشملت قائمة العائلات الرئيسة من البرمجيات الخبيثة التي تسرق من الضحايا المتسوقين من العلامات التجارية الإلكترونية Betabot و Panda و Gozi و Zeus و Chthonic و TinyNuke و Gootkit2 و IcedID و SpyEye (التي من المتوقع أن يرتفع الكشف عن هجماتها بنسبة 34% عن العام 2017).
وتستهدف هذه التروجانات علامات تجارية معروفة في مجال التجارة الإلكترونية للبحث عن بيانات اعتماد المستخدمين (اسم الدخول وكلمة المرور) ورقم البطاقة الائتمانية ورقم الهاتف وغيرها، وتستولي عليها من خلال اعتراض بيانات الدخول على المواقع المستهدفة، وتعديل محتوى الصفحات على الإنترنت، أو إعادة توجيه زوار الصفحات إلى صفحات تصيد احتيالية.
وشملت النتائج الرئيسة لتقرير الدراسة البحثية التي أجرتها كاسبرسكي لاب:
· 50 في المئة من العلامات التجارية التي تستهدفها عائلات البرمجيات الخبيثة المكتشفة هي علامات مرموقة لأزياء وأحذية ومجوهرات وهدايا وألعاب أطفال ومتاجر كبرى، تليها علامات تجارية استهلاكية (بنسبة 12 في المئة)، وعلامات في مجال الترفيه والألعاب ( بنسبة 12 في المئة).
· توصل البحث إلى وجود 14 عائلة من التروجانات الخبيثة تستهدف بالمجمل 67 موقع تجارة إلكترونية استهلاكية، تشمل 33 موقعاً للملابس وثمانية مواقع للإلكترونيات الاستهلاكية، وثمانية مواقع للترفيه والألعاب، وثلاثة مواقع شهيرة للاتصالات، واثنين من مواقع الدفع عبر الإنترنت، وثلاثة مواقع للبيع بالتجزئة، وغيرها.
· تم العثور على أكثر من ثلاثة ملايين مجموعة من بيانات اعتماد الدخول إلى مواقع التجارة الإلكترونية معروضة للبيع في سوق يسهل الوصول إليها من خلال محرك البحث جوجل، ويتم فرض أعلى الأسعار على ما يبدو أنه حسابات تجار تمت قرصنتها.
