أخبار

المتاجر الإلكترونية الكبرى عُرضة لأخطار برمجيات سرقة البيانات في “الجمعة السوداء”

أظهرت أبحاث جديدة أجرتها كاسبرسكي لاب أن تروجانات مصرفية تنشط في استهداف متسوقين من علامات تجارية استهلاكية شعبية على الإنترنت، وتسرق بيانات اعتماد الدخول وغيرها من المعلومات المتبادلة عبر هذه المواقع، التي بدأ نشاطها بالازدياد مع بدء موسم التسوّق السنوي الكبير للعطلات والأعياد.

وكشفت تقنيات كاسبرسكي لاب عن 9.2 مليون محاولة هجوم حصلت لغاية نهاية الربع الثالث من العام 2018، مقارنةً بنحو 11.2 محاولة هجوم للعام 2017 بأكمله، كما كشفت عن ارتفاع في هجمات عائلة واحدة من البرمجيات الخبيثة بنسبة 34%. وكان نصف جميع المتاجر الإلكترونية التي تعرّضت للهجوم من علامات موضة شهيرة تبيع الأحذية والهدايا وألعاب الأطفال، فضلاً عن متاجر كبرى متعددة الأقسام. واستهدفت الهجمات متسوقين عبر الإنترنت في إيطاليا وألمانيا والولايات المتحدة وروسيا وفي عدد من الأسواق الناشئة.

وعادة ما تستهدف التروجانات المصرفية مستخدمي الخدمات المالية عبر الإنترنت، أو تبحث عن البيانات المالية لسرقتها، أو بناء شبكات “بوتنت” من الأجهزة المخترقة لشنّ هجمات مستقبلية من خلالها. وعززت العديد من هذه التروجانات وظائفها بمرور الوقت فوصلت إلى استهداف بيانات المتسوقين عبر الإنترنت، والحصول على إمكانية النفاذ إلى عمق أجهزتهم.

وشملت قائمة العائلات الرئيسة من البرمجيات الخبيثة التي تسرق من الضحايا المتسوقين من العلامات التجارية الإلكترونية Betabot وPanda وGozi وZeus وChthonic وTinyNuke وGootkit2 وIcedID وSpyEye (التي من المتوقع أن يرتفع الكشف عن هجماتها بنسبة 34% عن العام 2017). وتستهدف هذه التروجانات علامات تجارية معروفة في مجال التجارة الإلكترونية للبحث عن بيانات اعتماد المستخدمين (اسم الدخول وكلمة المرور) ورقم البطاقة الائتمانية ورقم الهاتف وغيرها، وتستولي عليها من خلال اعتراض بيانات الدخول على المواقع المستهدفة، وتعديل محتوى الصفحات على الإنترنت، أو إعادة توجيه زوار الصفحات إلى صفحات تصيّد احتيالية.

وشملت النتائج الرئيسة لتقرير الدراسة البحثية التي أجرتها كاسبرسكي لاب:

• 50% من العلامات التجارية التي تستهدفها عائلات البرمجيات الخبيثة المكتشفة هي علامات مرموقة لأزياء وأحذية ومجوهرات وهدايا وألعاب أطفال ومتاجر كبرى، تليها علامات تجارية استهلاكية (12%)، وعلامات في مجال الترفيه والألعاب (12%).

• توصل البحث إلى وجود 14 عائلة من التروجانات الخبيثة تستهدف بالمجمل 67 موقع تجارة إلكترونية استهلاكية، تشمل 33 موقعاً للملابس وثمانية مواقع للإلكترونيات الاستهلاكية، وثمانية مواقع للترفيه والألعاب، وثلاثة مواقع شهيرة للاتصالات، واثنين من مواقع الدفع عبر الإنترنت، وثلاثة مواقع للبيع بالتجزئة، وغيرها. ووجدت الدراسة أن من بين هذه العائلات:

o عائلة Betabot استهدفت 46 علامة تجارية مختلفة، بينها 16 علامة تجارية للملابس وأربع علامات تجارية للإلكترونيات الاستهلاكية، وثماني علامات تجارية للترفيه والألعاب، وكان معظم المتأثرين بهجماتها في إيطاليا، بنسبة 14.13% من المستخدمين المتأثرين بأية برمجيات خبيثة استهدفتهم من قِبل هذا التهديد، وألمانيا (6.04%) وروسيا (5.5%) والهند (4.87%). كما كانت دولة الإمارات وتركيا من بين البلدان التي استهدف فيها المستخدمون، بواقع 3.13% و2.81% على التوالي.

o عائلة Gozi استهدفت 36 علامة تجارية، بينها 19 علامة ملابس وثلاث علامات إلكترونيات استهلاكية. وكان معظم المتأثرين بهجماتها في إيطاليا، بنسبة 19.57% من المستخدمين المتأثرين بأية برمجيات خبيثة استهدفتهم من قِبل هذا التهديد، وروسيا (13.89%) والبرازيل (11.96%) وفرنسا (5.91%)، فيما حلّت تركيا سابعة في القائمة بنسبة 3.51%.

• تم العثور على أكثر من ثلاثة ملايين مجموعة من بيانات اعتماد الدخول إلى مواقع التجارة الإلكترونية معروضة للبيع في سوق يسهل الوصول إليها من خلال محرك البحث Google. ويتم فرض أعلى الأسعار على ما يبدو أنه حسابات تجار تمّت قرصنتها.

وقال يوري ناميستنيكوف، الباحث الأمني الرئيس في فريق البحث والتحليل العالمي لدى كاسبرسكي لاب، إن البرمجيات المصرفية الخبيثة المختصة بسرقة بيانات اعتماد الدخول “ليست جديدة”، لكنه أوضح أن وجود عائلات من هذه البرمجيات تبحث عن بيانات متعلقة بحسابات التسوق عبر الإنترنت “ربما يكون مفاجئاً”. وأضاف: “إذا كان حاسوب المستخدم مصاباً بتروجان معروف، فيمكن للمجرمين سرقة بيانات بطاقة الدفع أثناء إدخالها على موقع المتجر المستهدف، ليسهل على المجرمين سرقة أموال المستخدم من بطاقته التي تم اختراقها. كما يستطيع المجرمون استخدام الحسابات المسروقة في مخططات لغسل الأموال؛ بشراء منتجات من موقع ويب باستخدام بيانات الاعتماد المسروقة، لتبدو عملية الشراء سليمة وكأنها تمّت من عميل معروف فلا تنطلق أية إجراءات لمكافحة الاحتيال، ثم يبيعون ما اشتروا”.

وحثّ ناميستنيكوف المستهلكين وتجار التجزئة، عندما يحين موسم التسوق الأكثر ازدحاماً على الإنترنت في السنة، على توخي مزيد من الحذر بشأن أمنهم، والتحقّق من سلامة مواقع الويب أكثر من مرة قبل إدخال أية بيانات إليها أو تنزيل أية ملفات منها.

وتوصي كاسبرسكي لاب المستهلكين باتباع الخطوات التالية للبقاء آمنين عند التسوق عبر الإنترنت:

• اعتماد حل أمني قوي ومُحدّث أمراً ضرورياً لجميع الأجهزة المستخدمة في التسوق عبر الإنترنت، مع أهمية تجنب شراء أي شيء عبر الإنترنت من مواقع لا تبدو آمنة أو تشبه “نسخة غير مكتملة” من موقع ويب موثوق لعلامة تجارية معروفة.

• عدم النقر على روابط غير معروفة في رسائل البريد الإلكتروني أو الرسائل في شبكات التواصل الاجتماعية، حتى تلك الواردة من أشخاص معروفين، ما لم تكن الرسالة منتظَرة.

أما العلامات التجارية الإلكترونية فعليها:

• استخدام خدمة دفع جيدة السمعة والحفاظ على تحديث المنصة التجارية الإلكترونية ونظام الدفع عبر الإنترنت. وقد يحتوي كل تحديث جديد على إصلاحات ضرورية لجعل النظام أقلّ عرضة للاختراق.

• استخدام حلّ أمني معدل ليناسب الاحتياجات الخاصة بالعمل لحماية الشركة والعملاء.

• الحرص على سلامة المعلومات الشخصية التي يستخدمها العملاء في عمليات الشراء، واستخدام حل لمنع الاحتيال يمكن ضبطه ليتناسب مع طبيعة عمل الشركة وطبيعة العملاء.

• الحرص على عدم إبقاء أموال أكثر مما ينبغي في حساب معاملات الدفع عبر الإنترنت. فكلما زاد المال في الحساب، ارتفعت قيمته لدى المجرمين.

• تقييد عدد المحاولات المرتبطة بإجراء معاملة ما واستخدام خيارات المصادقة الثنائية، مثل (Verified by Visa وMasterCard Secure Code وغيرها).

تستند الدراسة البحثية على بيانات تم الحصول عليها بموافقة المستخدمين ومعالجتها باستخدام الحلّ Kaspersky Security Network. وتجدر الإشارة إلى أن جميع البرمجيات الخبيثة التي تنتمي إلى التروجانات التي تم تغطيتها في التقرير، يتم الكشف عنها ومنعها من قبل حلول كاسبرسكي لاب الأمنية.