سرقة حسابك امامك

• Trojan جديد يسرق حسابك المصرفي على مرأى عينك ذكر باحثون في شركة Finjan للدراسات الامنية انهم اكتشفوا نوعا جديدا من Traojan لا يقوم فقط بسرقة سجل تعاملاتك المصرفية و لكن يعمل على سرقة مبالغ مادية بينما يكون المستخدم داخل حسابه المصرفي على شبكة الانترنت . حصان طروادة الجديد والذي سمي URLzone صمم استطاع احباط محاولات الكشف عن الاجراءات الغير اعتيادية في البنوك الالمانية حيث يقوم و بسرعة بحساب كمية المبلغ المراد سرقته وفقا للمبلغ الموجود في الحساب .
  و يقوم التطبيق الخبيث باجراء ثغرة في مستعرضات الانترنت مثل Firefox و Internet Explorer و Opera كما انه يختلف عن التطبيقات الخبيثة المثيلة التي سبقته ولا يستهدف سوى انظمة Windows كما ان مصادره متعددة مثل محرك ********** خبيث او من خلال ملف PDF الخاص بـ Adobe .
  كما استطاع الباحثون بعد تعقب التطبيق الخبيث الوصول الى السيرفر الاساسي الذي لم تتم حمايته حيث توصولوا الى ثغرة بالسيرفر استطاعوا منها رؤية القواعد التي يتعامل على اساسها التطبيق الخبيث مح الحسابات و احصائيات عن الضحايا .
  ما يقارب 90,000 جهاز كمبيوتر قاموا بزيارة مواقع خبيثة من بينها 6,400 اصيبوا بالتطبيق الخبيث و بضع مئات من هؤلاء تم سرقة مبالغ مالية من حساباتهم . ولاحظ الباحثون في Finjan ان الـ Trojan استهدف بنك الماني لم يذكر اسمه حيث تم تقفي اثر التطبيق الخبيث ليصل الى سيرفر في اوكرانيا كان يعمل على ارسال التعليمات اليه .
  وهذه طريقة عمل التطبيق الخبيث :
  عندما يقوم الضحايا المحتملين بفتح رسالة الكترونية ومن ثم الضغط على رابط الموقع الخبيث او عند زيارة الموقع الخبيث الذي يحتوي على الـ Trojan مباشرة يقوم باجراء ثغرة في مستعرض الانترنت ومن ثم يقوم بزرع الـ Trojan في جهاز الضحية .
  وعندما يكتشف الـ Trojan ان الضحية قام بزيارة موقع البنك يبدأ عمله حيث يعمل على حساب المبلغ المطلوب سرقته ليقوم بعدها بالتخاطب مع موقع البنك بدون علم المستخدم فيطلب من البنك المبلغ المطلوب ليتم تحويله الى حساب محدد .
  ما يقارب 90,000 جهاز كمبيوتر قاموا بزيارة مواقع خبيثة من بينها 6,400 اصيبوا بالتطبيق الخبيث و بضع مئات من هؤلاء تم سرقة مبالغ مالية من حساباتهم .
  وطلب الباحثون في الشركة من جميع المستخدمين ابقاء انظمة الحماية من الفيروسات مُحدثة دائما ليستطيعوا مواجهة مثل هذا النوع من التطبيقات الخبيثة .