هل تقوم بتحويلاتك البنكية رقمياً؟.. هذه البرمجية قد تسرقك!

  • بواسطة: DWW تاريخ النشر: الإثنين، 27 أبريل 2020
مقالات ذات صلة
قوقل تعزز أمان البرمجيات بلغات برمجة جديدة
مارجريت هاميلتون.. رائدة البرمجة صاحبة مصطلح هندسة البرمجيات
إدارة التغيير لتطوير البرمجيات

في زمن كورونا، أضحت العمليات البنكية عبر الإنترنت ملاذاً للكثير من الناس، خوفاً من التقاط العدوى عند الذهاب للبنوك، لكن هناك برمجية خبيثة (حصان طروادة أو تروجان) تهدّد سلامة هذه العمليات، اسمها "ميتامورفو"، سبق أن تحدثت عنها عدة وسائل إعلامية بداية هذا العام، لحد الآن لا يزال خطرها مستمراً.

فيديو ذات صلة

This browser does not support the video element.

ووفق تقرير لموقع futurezone الألماني، فإن هذه البرمجية انتقلت منذ بداية العام من البرازيل إلى عدة بلدان كالولايات المتحدة وإسبانيا وكندا. ويصاب بها جهاز الحاسوب الذي يستخدم نظام ويندوز، عندما يتلقى الشخص المستهدف بريداً إلكترونياً يحتوي على ملف مضغوط (ZIP)، وعند فتح الملف تنطلق البرمجية، وهي العملية المعروفة لدى الخبراء بـ "Phishing" أو"التصيّد الإلكتروني". وخطورة هذه البرمجية أنها قادرة على تجاوز دفاعات العديد من مكافحات الفيروسات.

وتعمل البرمجية لاحقاً على إغلاق متصفح الانترنت وتدفع بالمستخدم إلى إعادة كتابة اسم المستخدم وكلمة السر الخاصين بحساباته على كل المواقع، ومنها موقع البنك، وهنا تقوم البرمجية بتسجيل هذه المعلومات الحساسة وإرسالها إلى المقرصن.

لكن موقع شركة "باندا سيكوريتي" الخاصة بالأمن المعلوماتي، يقول إن اكتشاف " ميتامورفو" وقع لأول مرة في البرازيل شهر أبريل/نيسان 2018، ثم اكتشف خبراء الإنترنت أن البرمجية انتشرت في فبراير/شباط من هذا العام، وأن خطرها لا يتوقف فقط على الحسابات البنكية، بل تقوم بالتجسس على تاريخ المواقع التي يزورها المستخدم.

وتنصح الشركة بأن يتم الجمع بين عدة عوامل بشرية وأخرى تكنولوجية لأجل مواجهة مثل هذه التهديدات، ومن ذلك تدريب الشركات لموظفيها على أهم طرق الكشف عن الإيميلات الخطيرة أو المشبوهة، فضلاً عن استخدام منصات متطورة للأمان الإلكتروني.

ويعطي مشروع phishing.org عدة نصائح لمواجهة هذه الظاهرة الخطيرة، وليس ميتامورفو لوحده، منها التفكير المتأني قبل النقر على أيّ رابط يصلك عبر الإيميل، والتحقق من عنوان البريد الإلكتروني لأي رسالة مشبوهة، وتنصيب شريط أدوات (Toolbar) مكافح للتصيد الإلكتروني، وتنصيب مكافح قوي للفيروسات وكذلك جدار ناري، ومراجعة بياناتك البنكية بشكل دائم، وتحديث متصفح الإنترنت بشكل مستمر.

ويمكن تضاف نصيحة أخرى تخصّ تفعيل "الخطوة الثانية للتحقق" على حسابك البنكي باستخدام بصمة الإبهام لأيّ تحويل بنكي، فمن شأن ذلك أن يمنع المقرصنين، حتى وإن استطاعوا ولوج حسابك، من إجراء التحويلات.

إ.ع/خ.س