بانوراما التهديد لأمريكا اللاتينية كاسبيرسكي وفي عام 2023، مقارنة بعام 2022، زادت هجمات طروادة المصرفية بنسبة 50% في المنطقة.
وفي المكسيك، بلغ هذا النمو 41%، ومن المتوقع أن يستمر هذا الاتجاه طوال العام. وفقًا لخبراء الشركة، تأتي معظم هذه الهجمات من أحصنة طروادة التي تم تطويرها في البرازيل، ومن بينها برنامج Grandtoriro، وهو برنامج ضار يسرق بيانات اعتماد الوصول وكلمات المرور، بالإضافة إلى بيانات الحساب أو البطاقة المصرفية من مؤسسات مالية مختلفة. بالنسبة لشركات التكنولوجيا المالية والتعاونيات وبنوك الادخار والشركات التي تصدر بطاقات الائتمان أو تستخدم طرق دفع جديدة.
تعد Grandoreiro واحدة من عدة عائلات من أحصنة طروادة البرازيلية ذات الانتشار العالمي، وذلك بفضل حقيقة أنها تعمل وفقًا لنموذج أعمال يُعرف باسم Malware-as-a-Service (MaaS)، مما يعني أن لديهم شركاء محليين. بيع الوصول إلى البرامج الضارة لاستخدامها في هجمات مختلفة. وفي العامين الماضيين، كانت المكسيك ثاني أكثر البلدان تأثراً بجرانتوريرو، بعد البرازيل. وفي عام 2022، سجل الخبراء 14 ألف هجوم من هذا التهديد، بينما في عام 2023 تضاعف هذا العدد إلى 31 ألف هجوم. تعد هذه البرامج الضارة واحدة من أكثر البرامج الضارة نشاطًا في البلاد، حيث تمثل 20% من جميع هجمات طروادة المصرفية المكتشفة.
رسائل البريد الإلكتروني هي الطريق الرئيسي لعدوى Grandoreiro. يرسل المجرمون رسائل البريد الإلكتروني هذه باسم شركات مختلفة معتمدة مع إثبات رقمي للدفع. وباستخدام رابط في الرسائل والهندسة الاجتماعية، يخدع المستخدم للنقر على مجلد مضغوط وتنزيله على جهاز الكمبيوتر الخاص به. ويحتوي على ملف قابل للتنفيذ (محمل) يقوم بتحليل جهاز الكمبيوتر الخاص بالضحية، وبعد التأكد من أنه هدف محل اهتمام، يقوم بتثبيت حصان طروادة.
بمجرد إصابة جهاز الكمبيوتر، يمكن للبرامج الضارة استخدام تقنيات مختلفة لسرقة المعلومات المالية والأموال الخاصة بالضحايا. على سبيل المثال، قد تضع نافذة تسجيل دخول مزيفة على الموقع الحقيقي لمؤسسة مالية تطالب الأشخاص بإدخال أسماء المستخدمين وأرقام الحسابات وكلمات المرور الخاصة بهم. ويمكن أيضًا الحصول على هذه البيانات عن بُعد من خلال الأدوات التي تسجل كل ما تضغط عليه على لوحة المفاتيح، أو تلتقط صورًا أو مقاطع فيديو للشاشة، أو تلتقط رموز التحقق التي تنفذها البنوك والمؤسسات الأخرى لتأكيد المعاملة عبر الإنترنت.
للحصول على الأموال من الحسابات المسروقة، يستخدم المجرمون الذين يديرون Grandoriro مغاسل، أي أنهم يستأجرون أشخاصًا عاديين للحصول على المبالغ في حساباتهم المصرفية الشخصية. ويستخدمون أيضًا تطبيقات تحويل الأموال التي يمكنها ربط الحسابات المسروقة لإجراء الدفعات أو سحب الأموال مباشرة من أجهزة الصراف الآلي.
تشير بيانات Kaspersky إلى أن Grandoreiro نشط منذ عام 2016. وبين عامي 2022 و2023، تم تسجيل أكثر من 150 ألف ضحية لهذا التهديد حول العالم، والذي يستهدف اليوم أكثر من 900 مؤسسة مالية في أكثر من 40 دولة. ومع استمرار توسعها بقوة، عقدت كاسبرسكي مؤخرًا شراكة مع الإنتربول لتبادل البيانات حول حصان طروادة المصرفي هذا ونشاطه، مما ساعد السلطات البرازيلية على القبض على المسؤولين عن تشغيل البرنامج الضار.
لسوء الحظ، لمجرد أن فريق التحليل والبحث العالمي في Kaspersky قد اكتشف بالفعل نسخة جديدة من Grandoriro، فهذا لا يعني أن نشاطه قد انتهى. وفي الأشهر الأربعة حتى عام 2024، تم تسجيل 8100 ضحية في المكسيك. وجد الخبراء أن رسائل البريد الإلكتروني التي يرسلها المجرمون بدأت باستخدام إيصال الضرائب الرقمي عبر الإنترنت (CFDI)، وهي فاتورة إلكترونية تضمن المعاملات التي ينفذها كل من المستخدمين والشركات في الدولة.
تعتبر وظيفة أحصنة طروادة المصرفية مثيرة للاهتمام. فمن ناحية، يتناقص اكتشاف هجمات البرامج الضارة هذه في جميع أنحاء العالم. ومع ذلك، إذا نظرنا إلى أمريكا اللاتينية، يمكننا أن نرى أن هذا التهديد مستقر اعتبارًا من عام 2023 وقد بلغ النمو ذروته. نتوقع هذا العام أن تتوسع العديد من عائلات أحصنة طروادة المصرفية البرازيلية لتصبح مجرمة في جميع أنحاء العالم. لقد استغلوا الفرصة السانحة: لملء الفجوات التي خلفتها المجموعات التي تركز على أنواع أخرى من الهجمات. ولهذا السبب، نكرر ضرورة أن تعرف الشركات والمؤسسات المالية كيفية حماية نفسها وكيفية حماية معلومات عملائها ومستخدميها،” علق فابيو أزوليني، مدير مجموعة الأبحاث والتحليل العالمية (GREAT) لأمريكا اللاتينية. في كاسبيرسكي.
قد يهمك أيضًا: أكثر من 60 مؤسسة مالية في مرمى حصان طروادة “Coyote”
وبالمثل، وفقًا للخبير، من المتوقع أن يزيد مجرمو الإنترنت هجماتهم على الخدمات المصرفية عبر الهاتف المحمول وأنظمة الدفع في الوقت الفعلي هذا العام، مما يسهل نشاط المجرمين الإلكترونيين وزيادة اعتماد الشركات والمستخدمين. باستخدام طرق الدفع الفوري أو التحويلات التلقائية، يمكن لمجرمي الإنترنت سرقة مبالغ كبيرة من المال وتوزيعها عبر حسابات متعددة. وهذا يمكن أن يساعد أحصنة طروادة المصرفية عبر الهاتف المحمول البرازيلية على أن تصبح تهديدًا دوليًا آخر للقطاع المالي.
توصي كاسبرسكي المسؤولين عن المؤسسات المالية بحماية أنفسهم:
توقع الهجمات باستخدام خدمات استخبارات التهديدات الموثوقة. عند ظهور حملة أو تكتيك جديد تستخدمه أحصنة طروادة المصرفية، يمكنها تلقي تنبيه يسمح لها بالتصرف مبكرًا ومنع البرامج الضارة من العمل ضد عملائها.
تدريب الموظفين ليكونوا أكثر وعياً بأهمية الأمن السيبراني. توجد حلول لتدريب المتعاونين على جميع المستويات ومساعدتهم على تبني ثقافة الأمن السيبراني، وتقليل سطح الهجوم، وتقليل عدد الحوادث.
أكد للمتعاونين على أهمية توخي الحذر بشكل خاص عند فتح الملفات المرسلة عبر البريد الإلكتروني، وذكّرهم بالتحقق دائمًا من المرسل واسم الملف المرفق.
قم بتحديث كافة البرامج وأنظمة التشغيل لمنع Grantoriro من استغلال نقاط الضعف الخاصة به للتسلل إلى أجهزة الكمبيوتر.
اتخاذ الإجراءات الأمنية الأساسية لحماية بيانات الشركة وأجهزتها، بما في ذلك تغيير كلمات المرور وتشفير أجهزة العمل والنسخ الاحتياطي للبيانات.
من جانبها، توصي كاسبرسكي مستخدمي المؤسسات المالية بما يلي:
احرص دائمًا على تحديث نظام تشغيل أجهزتك لمنع مجرمي الإنترنت من استغلال الثغرات الأمنية للتسلل إليها.
يجب تثبيت برنامج الأمان. توجد اليوم مجموعة متنوعة من المنتجات في السوق، مثل Kaspersky Premium، الذي يحظر روابط التصيد الاحتيالي، ويتضمن برامج مكافحة السرقة، ويقفل الجهاز في حالة السرقة المادية.
كن حذرًا من الروابط الواردة عبر البريد الإلكتروني أو الرسائل النصية القصيرة أو رسائل الواتساب، خاصة عندما يبدو العنوان مريبًا أو غريبًا.
تذكر أن مجرمي الإنترنت يحاولون خلق شعور بالإلحاح في اتصالاتهم، وفي هذه الحالة، يقومون بالنقر فوق رابط ضار وتنزيل ملف.
-إنشاء كلمات مرور فريدة لكل حساب من حساباتك المصرفية. دائمًا ما يكون خطر تسرب البيانات مرتفعًا للغاية ويتم اختراق أمان جميع الحسابات باستخدام حساب واحد فقط.
بمعلومات من كاسبيرسكي
