تخطي إلى المحتوى الرئيسي
إي ميل

شبكة برمجيات خبيثة تستهدف الحوانيت والمحلات التجارية

سمعي
IntelCrawler.com

أصـبحت أنظمة الدفع ومنصـات المحاسـبة الإلكترونية وأجهزة النقد وبرامج المحاسـبة المعلوماتية هدفا جديدا للقراصـنة ولشـبكات برمجياتهم الخبيثة. هذا ما كشف عنه تقرير لشركةIntelCrawler المتخصصة بأمن الشبكة والمعلومات وبمكافحة الجرائم الإلكترونية.

إعلان

 يبدو أن عملية تلويث أجهزة الكمبيوتر للحصول على أرقام بطاقات الإئتمان لم تعد تكفي القراصنة الذين قرروا الإنتقال إلى مرحلة متقدمة من القرصنة، ليستهدفوا هذه المرة أنظمة قراءة بطاقات الإئتمان في المتاجر والحوانيت الصغيرة وأنظمة نقاط البيع من خلال شبكة botnet من الأجهزة المخترقة.

هذا ما كشف عنه تقرير لخبراء مؤسسة IntelCrawler المتخصصة بأمن الشبكة والمعلومات و بمكافحة الجرائم الإلكترونية.
 
فشبكة الـBotnet هذه تستهدف أنظمة قراءة بطاقات الإئتمان وأجهزة تسجيل النقد في 36 بلدا من العالم. و قد تمكن القراصنة من تلويث 1500 جهاز ومنصات محاسبة الإلكترونية . و قد ربطت الأنظمة الملوثة فيما بينها لتشكل شبكة Botnet ضخمة أطلق عليها خبراء IntelCrawler إسم Nemanja، ويعتقد هؤلاء الخبراء أن مصدر هذه البرمجية الخبيثة هم قراصنة من صربيا.
 
حجم هذه الشبكة وأهدافها و تشعباتها أعادت إلى الواجهة معضلة حماية صغار التجار والحوانيت والمؤسسات التجارية المتوسطة الحجم. هذا بالإضافة للضجة الكبيرة التي أثارتها عمليات قرصنة أنظمة دفع طالت عملاقين  في الولايات المتحدة محلات Target وموقع Ebay، مما يعني أن القراصنة بدأوا يوجهون ضرباتهم لأنظمة دفع نقاط البيع أو ما يعرف بالـPoint Of Sale  POS  وعلى كل المستويات. ويتوقع خبراء  IntelCrawler أن يشهد العالم مزيدا من الهجمات وعمليات سرقة البيانات المصرفية وبيانات زبائن المؤسسات التجارية . وعمليات السرقة هذه أنشأت سوقا سوداء مزدهرة لبيع البيانات المسروقة مما سيفتح بالمجال لتطوير برمجيات خبيثة تستهدف بشكل أساسي أنظمة الدفع ومنصات المحاسبة الإلكترونية و أيضا أجهزة النقد التي تحفظ وتسجل العمليات التجارية مع بيانات الزبائن المختلفة.
 
أظهر تحليل خبراء IntelCrawler أن لـBotnet "نيمانجا" القدرة على خرق مختلف أنظمة نقاط البيع Point Of Sale و تلويثها بالبرمجيات الجاسوسة.وتستهدف هذه البرمجيات  أنظمة المؤسسات التجارية الصغيرة ومختلف برامج المحاسبة الإلكترونية الأكثر إستخداما في مختلف البلدان. و حدد خبراء الأمن حوالي 25برنامج محاسبة معلوماتي يمكن أن تصبح هدفا للقراصنة.
 
هذا ويمكن للبرنامج الخبيث Nemanja بالإضافة لسرقة أرقام بطاقات الإئتمان، التجسس على كل ما ينقره المستخدم على لوحة المفاتيح ،أي أن له أيضا مهام  الـ Keylogger، مما يتيح للقراصنة إمكانية الوصول إلى نظم وقواعد بيانات أخرى تسمح لهم وضع اليد على بيانات شخصية وبيانات دفع ثمينة.
 
ويتوقع خبراء IntelCrawler أن تدمج  هذه البرمجيات الخبيثة في المستقبل القريب في أدوات الوصول عن بعد -  remote  administration tool- أو في أحصنة طروادة .وستطور لتصبح وحدة متكاملة مع مكونات أخرى كأن تستخدم لتسجيل ضغط المفاتيح أو "sniffing" أي رصد حركة مرور البيانات على الشبكة.  و كشف  تقرير  لشركة Trustwave الأمنية  أن واحد من ثلاثة إختراقات البرمجيات الخبيثة طالت نقاط البيع عام 2013 و هي إلى تصاعد في الأعوام المقبلة .
 
 اما الدول المستهدفة حسب  تقريرIntelCrawler فهي: الولايات المتحدة والمملكة المتحدة وكندا واستراليا والصين وروسيا والبرازيل والمكسيك. ودول أخرى مثل الأرجنتين، النمسا، بنغلاديش، بلجيكا، تشيلي، جمهورية التشيك، الدنمارك، استونيا، فرنسا، ألمانيا، هونغ كونغ، الهند، إندونيسيا، إسرائيل، إيطاليا، اليابان، هولندا، نيوزيلندا، بولندا، البرتغال، جنوب افريقيا، اسبانيا، سويسرا، تايوان، تركيا، وأوروغواي وفنزويلا وزامبيا.
 
 

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.