اكتب ما تود البحت عنه و اضغط Enter
إعلان على الهواتف

2014/04/13

زيوس محترف في سرقة الحسابات المصرفية

زيوس لص الحسابات المصرفية
بادئ الأمر ﻻبد أن نتعرف علي Zeus ،، هو إله السماء و الرعد عند الإغريق
لكن في هذه المقالة سوف نتحدث عن (Zeus – Trojan horse)
اولا لنتعرف علي معنى تروجان في الكمبيوتر يمكنك زيارة هذا الرابط http://goo.gl/JFC4
1539978-zeus
  • من هو  (زيوس – Zeus)

هو أخطر البرمجيات الضارة التي كانت وﻻ تزال أكبر مصادر القلق لأقتصاد العديد من الدول و الذي سبب هزة لأسماء بنوك كبيرة في العالم
الوصف السابق ﻻ يحمل اى نوع من المابلغة فعلاَ .. لكن أرقام الإصابات و حجم اﻻموال التي سرقت بإستخدامه هي التي جعلتني مهتم بالكتابة عنه بالعربية
تم التعرف علي التروجان في يوليو 2007 عند إستخدامه لسرقة وزارة النقل للولايات المتحدة
و في 2009 أنتشر إستخدامه من المحتالين الإلكترونيين بشكل كبير لدرجة وصوله لأكبر المنافذ التجارية عبر اﻻنترنت في العالم .. مثل Amazon و Oracle و NASA و Cisco

  • كيف ينتقل زيوس بين الأجهزة ؟ :

التروجان يصلك بالطرق المعتادة
1- إما إنك قمت بتوصيل “Drive” مصاب به علي جهازك وانتقل لك منه
2-  عن طريق تلغيم الملفات التى تقوم بتنزيلها علي جهازك “Downloads” من اﻻنترنت
hacker460.jpg
  • كيف تتم عملية السرقة ؟ :

زيوس” كل مهمته السرقة فقط وليس التخريب.
هو ﻻ يسرق المال بشكل مباشر لكنه يسرق المعلومات المصرفية الخاصة بالضحية للإحتيال علي البنك وكأنك أنت من قمت بعمليات التحويل المالي للسارق .
طرق عدة لنصب فخ السرقة

1-  في صفحات البنوك :
يقوم بزرع كود “HTML” من خلال المتصفح الخاص بجهازك لتظهر لك رسالة علي شاشة موقع البنك و كأنها رسالة رسمية من البنك و يكون محتواها خدمي مثل
من أجل تقديم خدمة أفضل لعملائنا، نحن نقوم بتحديث البيانات الشخصية للخدمات المصرفية عبر الإنترنت. يرجى إعادة إدخال المعلومات التي قمت بتوفيرها عند تسجيلك.
و بالطبع تعطي ثقتك الكاملة للبنك الذي تأتمنه علي أموالك وتقوم بإدخال بياناتك.
هنا الوظيفة الأساسية لـ “زيوس” وهو سرقة البيانات التي قمت بإدخالها فورا و إرسالها للشخص المحتال و تكتمل عملية السرقة و تحويل مبالغك المالية لحساب أخر وكأنك انت من قمت بعملية التحويل
2- من خلال الكيبورد :
إذا بحثتم حضراتكم بقليل من الوقت علي الانترنت ستجد أن هناك برامج كثيرة بإمكانها أن تقوم بتسجيل  المدخلات التي تضعها أنت علي الكيبورد
إفحص الرابط http://bit.ly/W6Xm7x
Hacker
بنفس الطريقة يقوم “زيوس” بإرسال كل البيانات التي إستطاع الحصول عليها للمحتال
ويقوم المحتال بعمل فلترة للمدخلات إلي أن يصل للبيانات المصرفية ويسرقك عن طريقها
و رغم أن البنوك قامت بمحاولات لتفادي هذا الخطر عن طريق وضع keyboard screen لتقوم من خلالها بكتابة بيانات الحساب من خلال ضغطات الماوس .. إلا أن مطوري أداة اﻻختراق قاموا بإفشال هذه المحاولة عن طريق تصوير الشاشة shotscreen عند كل ضغطة بالماوس

هل يكتفي بهذا القدر فقط ؟ لأ .. هو لا يسرق البيانات البنكية فقط هو يسرق أيضا اى شئ عنك مثل الحسابات الإجتماعية الخاصة بك أو بريدك الإلكتروني .. و ذلك حتي يتحكم في سرقتك بشكل كامل.

  • الإجهزة التي يعمل عليها :

زيوس يعمل علي أي “Hardware” ليس لديه أدنى مشكلة معه في ذلك
بالنسبة لأنظمة التشغيل فهو يعمل علي أنظمة “Microsoft windows” فقط .. بمعني إنه ﻻ يعمل علي أنظمة “Unix” او “Linux”
فالتحيا المصادر المفتوحة :)
crop,488x320,mixmedia-09151829Kr8S2
زيوس منتشر في 196 دولة و يعمل بقوة في  5 دول ( مصر – أمريكا – المكسيك – السعودية – تركيا )
وقد تم حصر اﻻجهزة المصابة في امريكا ووصلت إلي 3.6 مليون جهاز
و أخر المصابين هم اليابان .. رابط الخبر : http://goo.gl/4Ifj0
  • ماذا نستفيد في النهاية :

  1. أن نقدر قيمة البيانات التي نملكها حتي لو لم تكن ضمن أولوياتنا .. طالما هي بيانات خاصة بك فيجب ان تقدر قيمة الخصوصية
  2. أن نختار أنظمة التشغيل الأكثر أمناً .. فنحن ننادي بإستخدام المصادر المفتوحة بناء علي أحد مميزاتها وهي قوة حماية النظام من المخاطر الإلكترونية
  3. أن نهتم بالحماية قبل وقوع المشكلة .. فالثقافة المنتشرة حاليا هي الإهتمام بالحماية بعد أن تتلقي الإصابة
  4. قم دائما بإستخدام برامج مكافحة البرمجيات الخبيثة anti-virus and anti-spyware softwares
  5. تأكد من عمل تحديث يومي لبرامج مكافحة الفيروسات ذلك نقل عن “Dave Marcus” يعمل بـ McAfee Labs
  6. كن حذر من كل الرسائل الإلكترونية الواردة لك و خصوصا إن كان بها روابط أو مرفقات
  7. ينصح دوما بعمل كلمة مرور علي جهازك وتغييرها كل 60 يوم
  8. لا تنسى ان تقوم بتفعيل الجدار الناري “firewall”
  9. يمكنكم الإستعانة بخدمات threatstop
  10. زيوس يستهدف أجهزة الويندوز بشكل رئيسي لذلك إن كنت تستخدم جهازك في المعاملات المالية فلابد فورا بان تغيير نظام التشغيل الخاص بك من الويندوز إلي المصادر المفتوحة “Linux” وينصح إستخدام Ubuntu
    منقول للإفادة