نشاط البرامج الخبيثة في يوليو: مجرمو الإنترنت يتحولون إلى مدفوعات أميال المسافرين الدائمين ويطلقون فيروس تجسسي جديد لأجهزة Android

الخبراء في كاسبرسكي لاب يقدمون تقريرهم الشهري عن نشاط البرامج الخبيثة على أجهزة المستخدمين وعلى شبكة الإنترنت.

استعراض شهر تموز بالأرقام. تم تجميع الإحصاءات التالية في تموز باستخدام بيانات من أجهزة الكمبيوتر التي تشغل منتجات كاسبيرسكي لاب:

منع 182,045,667 هجمة على الشبكات.

منع 75,604,730 محاولة نقل فيروسات عن طريق شبكة الإنترنت.

كشف وتحييد 221,278,929 برنامجاً خبيثاً على أجهزة المستخدمين.

تسجيل 94,004,507 حكماً إرشادياً.

الإصدارات الخاصة بالهاتف النقال من فيروس Trojan. فيما يستمر تطوير مستوى حماية أمن الخدمات المصرفية عبر الإنترنت، يواصل مجرمو الانترنت دعم فيروسات Trojan التجسسية العاملة على أجهزة الكمبيوتر الخاصة بالمستخدمين بشكل متزايد من خلال إضافة وحدات الهواتف النقالة بحيث يصبح لديهم فرصة أكبر لسرقة الأموال من الحسابات المصرفية الخاصة بالضحايا.

وقد تم الكشف في شهر يوليو عن الإصدار الجديد من فيروس Trojan ZitMo التجسسي للهاتف النقال القادر على سرقة رموز mTAN، وهي عبارة عن كلمات مرور تستخدم لمرة واحدة عند إجراء المعاملات عن بعد وإرسالها إلى عملاء المصرف عبر الرسائل القصيرة. وقد تم بالفعل الكشف عن الإصدار الخاص بالهواتف النقالة من فيروس Zeus Trojan الشهير وهو يعمل على منصات Symbian وWindows Mobile وBlackBerry علماً أنه أضاف حالياً أجهزة Android إلى قائمته.

في حالة إصابة جهاز الكمبيوتر الخاص بالمستخدم بفيروس Zeus وإصابة الهاتف النقال بفيروس ZitMo، يصبح بإمكان مجرمي الإنترنت الوصول إلى الحساب المصرفي الخاص بالضحية واعتراض كلمة السر المستخدمة لمرة واحدة لإجراء المعاملات المرسلة من قبل البنك الذي يتعامل معه المستخدم. في هذه الحالة، لا تستطيع المصادقة حتى باستخدام رموز mTAN منع سرقة أموال الضحايا من حساباتهم المصرفية.

نطاقات يحظر دخولها. إن باعة برامج مكافحة الفيروسات ليسوا الوحيدين الذين يجعلون مجرمي الإنترنت يمرون بأوقات عصيبة. فقد قامت شركة "جوجل" في الشهر الماضي باستبعاد أكثر من 11 مليون رابطاً إلكترونياً يحتوي على العناوين .co.cc من النتائج التي يولدها البحث. النطاق "المحظر دخوله" هو من بين أكبر النطاقات على الصعيد العالمي، إذ يحتل المرتبة الرابعة عالمياً بعد com. و.de و.net من حيث أسماء النطاقات المسجلة. وفي معظم الحالات يتم استخدام عناوين النطاق من قبل مجرمي الإنترنت لنشر برامج مكافحة الفيروسات الوهمية أو شن هجمات drive-by. ومع ذلك، فإنه من الصعب تقدير مدى نجاح الحملة التي أجرتها جوجل: هناك في الواقع عدد أقل من مجرمي الانترنت الذين يستخدمون نطاقات .co.cc، ولكنهم بدأوا باستخدام فقط خدمات المسجلين في النطاقات الأخرى. 

التصيد في تزايد مستمر. مرة أخرى ثبتت صحة توقعاتنا بأن في عام 2011 سيستهدف مجرمو الإنترنت بلا ريب أي نوع من البيانات. ففي شهر يوليو، كشف الخبراء في كاسبرسكي لاب تطوراً مثيراً للاهتمام: بدأ المتصيدون البرازيليون بسرقة "الأميال" المستحقة للمسافرين الدائمين. وهم لا يستخدمونها لشراء التذاكر فقط، ولكنهم يعتبرونها أيضاً شكلاً من أشكال العملة. وفي رسالة تحادث عبر الإنترنت، كان أحد مجرمي الانترنت يبيع إمكانية الوصول إلى شبكة برازيلية تقوم بإرسال الرسائل المزعجة مقابل 60,000 ميلاً، بينما تم عرض في رسالة أخرى أميال جوية مقابل بطاقات إئتمان مسروقة. 

تصنيف البرامج الخبيثة. لا تزال هجمات drive-by-download إحدى الأساليب الأكثر شعبية لنقل البرامج الخبيثة إلى أجهزة المستخدمين. في كل شهر تظهر مدخلات جديدة في قائمة أخطر 20 برنامجاً خبيثاً على شبكة الإنترنت والتي تسهل شن مثل هذه الهجمات كإعادة التوجيه والتنزيل النصي واستغلال الهجمات. يذكر أنه تم كشف ما مجموعه 11 هجمة في يوليو.