أثبتت البرامج الضارة المصرفية صعوبة في صدها

الشركات تجد صعوبة في إبقاء أنواع جديدة من البرامج المصرفية الخبيثة ، التي تستمر في التحسن بعد تهديد حظر الإنتاج المعروف باسم زيوس

تهدف جميع البرامج الخبيثة إلى سرقة أوراق الاعتماد الخاصة بالحسابات المصرفية عبر الإنترنت بسرعة وسر ، حيث يتخصص البعض في إجراء تحويلات برقية كبيرة وغير مصرح بها من الشركات باستخدام نظام ACH (نظام المقاصة الآلية).

وجدت دراسة أجرتها شركة SecurityScorecard ، التي تتخصص في تتبع مخاطر الشركة للتطفل ، أكثر من 4،700 مؤسسة مصابة بنوع من أنواع البرمجيات المصرفية المتطورة.

[ مزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك

جمع SecurityScorecard البيانات جزئيًا باستخدام الثقوب ، أو أجهزة الكمبيوتر التي يتحكم فيها الباحثون والتي تعد جزءًا من شبكة من الأجهزة المصابة ، المعروفة باسم ق الروبوتات. يمكن لتحليل تلك الثغرات أن يعطي فكرة عن عدد الأجهزة التي قد تصاب بنوع معين من البرامج الضارة.

تنظر الشركة أيضًا في حملات الرسائل غير المرغوب فيها ، ونقاط الضعف في تطبيقات الويب ، وحملات البرامج الضارة التي تتم باستخدام الوسائط الاجتماعية ، وتراقب منتديات القرصنة تحت الأرض ، قال أليكس هيد ، كبير مسؤولي الأبحاث.

"بالنسبة للمتسللين ، فأنت تريد دائمًا البحث عن أضعف رابط ومحور."

العدوى التي تؤثر على 4703 منظمة. بعض هذه المنظمات هي عملاء لـ SecurityScorecard ، في حين أن آخرين هم شركاء هؤلاء العملاء.

عندما يقوم SecurityScorecard بتقييم شبكة العميل ، يقوم العميل أيضًا بمشاركة معلومات حول شركائه ، الذين يمكنهم أيضًا الوصول إلى أنظمتهم.

إنهم العلاقات التي تستهدف بشكل متزايد من قبل المتسللين. وقد استهدف كل من Target and Home Depot خروقات بطاقة الدفع الكبيرة لتسلل مقاولي الطرف الثالث الذين أعطت أوراق اعتمادهم إمكانية الوصول إلى أنظمتهم.

أكبر العائلات الخبيثة في البنوك التي تم تداولها هي Dridex و Bebloh و TinyBanker ، قال Heid. > ينتشر Dridex من خلال البريد المزعج الذي يحتوي على مرفقات إلى ملفات XML الضارة أو مستندات Microsoft Office مع وحدات الماكرو ، على حد قوله. من الصعب اكتشاف Bebloh نظرًا لأنه يُجري بعض التغييرات على أجهزة الكمبيوتر التي يصيبها. وقال إنه من الصعب العثور على TinyBanker المسمى بحجمه الصغير البالغ 20 كيلوبايت ، لأن منشئي المحتوى غالباً ما يغيرون بصمته الرقمية ، مما يسمح له بالتهرب من المنتجات الأمنية.

هؤلاء الذين يوزعون البرمجيات الخبيثة يحاولون التأكد من أن برامجهم هي FUD ، أو غير قابل للكشف تماما. ويقول هيد إنهم يفعلون ذلك باستخدام أدوات لتشفير البرمجيات التي يطلق عليها crypters أو packers ، والتي تضغط الملف بطريقة تجعل من الصعب اكتشافها.

كما عثر SecurityScorecard أيضًا على نسخ من Dyre ، وهو برنامج خبيث مصرفي آخر ينحدر من برنامج Zeus سيئ السمعة.

تمكنت وزارة العدل الأمريكية ، بالتعاون مع باحثين أمنيين ، من إغلاق Gameover Zeus الروبوتات في منتصف عام 2014. سرق الروبوتات والبرمجيات الخبيثة المرتبطة ما يصل إلى 100 مليون دولار أمريكي.