مكافي تكتشف محاولات سرقة ملايين الدولارات من الأنظمة المصرفية

نشرت كل من شركة الحماية مكافي و صحيفة الغارديان البريطانية تقرير أمني جديد حول طرق جديدة لسرقة المال من الأنظمة المصرفية بإستخدام سلسلة من الهجمات الإلكترونية المعقدة لإستهداف حسابات ذات رصيد مرتفع من الأموال.

وتمكن القراصنة من تجاوز عدة عقبات وإجراءات مصادقة بنجاح من خلال إستخدام عمليات إحتيال تعتمد على خوادم خارجية لسرقة المال من عدد من الحسابات في أوربا. وبالتحديد فإن مصدر الهجمات كان إيطاليا وبإستخدام برمجيات خبيثة مثل SpyEye و Zeus لنقل الأموال إلى الحسابات الإحتيالية.

واكتشفت مكافي 426 تطبيق خبيث مجهول المصدر من نفس الأنواع السابقة. والجزء الأكثر أهمية في الهجوم هو إمكانية استخدام التطبيق الخبيث اسلوب حقن الجافا سكريبت وبالتالي تغيير بيانات الدخول للمستخدمين و سرقة رموز المصادقة المستخدمين.

وما أن يستطيع التطبيق من الحصول على المعلومات من المستخدم النهائي بنجاح، فإنه ينفذ عملية تحويل مصرفية بينما يعلق جلسة الدخول التي طلبها المستخدم.

بالإضافة إلى أوربا، حذرت مكافي من عثورها على دليل لهجمات مشابهة في أمريكا الشمالية والجنوبية أيضاً، كما أن هناك 60 خادم يعالج آلاف محاولات السرقة من الحسابات الضخمة على مدى شهور.

ونتيجة لذلك فإنها تحاول سرقة مبالغ تشكل مجموعها 60 مليون يورو أي حوالي 78 مليون دولار.

المصدر

تعليقات عبر الفيسبوك