تشهد البرمجيات الخبيثة المستهدفة للمؤسسات المالية تطورا متزايدا نتيجة التعاون المتبادل بين صانعي هذه البرمجيات، حيث إنه خلال الأشهر الثلاثة الماضية، تم استهداف الأفراد والمؤسسات المالية في الشرق الأوسط بأكثر من 1,132,031 من الهجمات المالية الخبيثة، وبزيادة بلغت 15.6%.

ويعود السبب في هذا الارتفاع الملحوظ، إلى التعاون المتبادل بين مصنعي اثنتين من أشهر برمجيات حصان طروادة المصرفية الخبيثة وهما: Gozi Trojan وNymaim Trojan، ما جعلهما على قائمة أكثر عشر هجمات مالية خبيثة انتشارا.

وأشارت شركة كاسبرسكي لاب لأمن المعلومات إلى أن برمجيات حصان طروادة المصرفية الخبيثة لا تزال تشكل بعضا من أخطر التهديدات الإلكترونية الماثلة، وغالبا ما يتم دس ونشر هذه البرمجيات عن طريق مواقع إلكترونية مخترقة أو احتيالية أو رسائل البريد غير المرغوب فيها، تقوم بعد أن تتمكن من إصابة المستخدمين، بمحاكاة صفحات الخدمات المصرفية الرسمية في محاولة للسطو على معلومات المستخدم الشخصية، مثل بيانات الحسابات المصرفية أو كلمات المرور أو بيانات بطاقة الدفع.

وجاءت تركيا ضمن قائمة الدول الأكثر تعرضا لهجمات هذا النوع من البرمجية الخبيثة، إذ تعرض ما نسبته 3.45% من المستخدمين في الدولة لهذه التهديدات عبر الإنترنت، وجاءت روسيا في المركز الثاني من حيث التعرض للهجمات عبر الإنترنت بنسبة 2.9%، تلتها البرازيل بنسبة 2.6%.

ورجحت الشركة أن سبب تعرض البرازيل لعدد أكبر من الهجمات هو نتيجة استضافتها دورة الألعاب الأولمبية خلال الربع الثالث لهذه السنة.

كما أن عامل المخاطر والتخريب الرئيس وراء هذه الهجمات كان يكمن في برمجيتي Gozi وNymaim الناشئتين عن عدوى حصان طروادة المصرفية الخبيثة، اللتين تم التوصل إليهما نتيجة التعاون بين كلا المصنعين لهما.

وصممت Nymain Trojan في البداية على شكل برمجية انتزاع الفدية الخبيثة ransomware التي تقوم بحجب أو منع الوصول إلى بيانات المستخدمين القيمة بواسطة التشفير، ومن ثم تطالب بدفع الفدية لفك التشفير عن تلك البيانات.

غير أن الإصدار الأخير اشتمل على برمجية حصان طروادة المصرفية الخبيثة المأخوذة من رمز تشفير المصدر Gozi التي تقوم بدورها بتزويد المهاجمين بإمكانية الدخول من بعد إلى أجهزة كمبيوتر الضحايا.

وتم الكشف عن تعاون وثيق بين القراصنة لتعطيل هذه البرمجية، وبالتالي، أدى هذا التعاون إلى رفع تصنيف هجمات البرمجيات المالية الخبيثة إلى المركز العاشر.

وحلت Gozi في المركز الثاني، حيث بلغت نسبة المستخدمين الذين تمكنت الحلول الأمنية المثبتة لديهم من الكشف عن هجمات برمجية مالية خبيثة 3.8%، في حين جاءت Nymaim في المركز السادس بنسبة 1.9%.

وتواصل برمجية Zbot تصدرها قائمة الهجمات المالية الخبيثة. وهناك نسبة 15.17% من أولئك المستخدمين الذين وقعوا ضحية لهجمات البرمجيات الخبيثة المالية كانوا قد تعرضوا لهجمات من قبل برمجية حصان طروادة الخبيثة.

ولا تزال البرمجيات الخبيثة المالية نشطة وتشهد تطورا متسارعا.

وتمكنت برمجيات حصان طروادة المصرفية الخبيثة من توسيع نطاق هجماتها بشكل ملحوظ عن طريق إضافة أنماط جديدة، مثل هجمات الفدية الخبيثة، وعندما يفشل مجرمو الإنترنت في سرقة البيانات الشخصية للمستخدمين، يقومون بتشفيرها ومن ثم يطالبون الضحايا بدفع الفدية لتحريرها.

وهناك مثال آخر عن تلك الهجمات وهي برمجية Neurevt التابعة لعائلة حصان طروادة، التي كانت في السابق تستخدم لغرض سرقة البيانات من الأنظمة المصرفية عبر الإنترنت، وهي الآن تستخدم أيضا لإرسال الرسائل المزعجة، ويجب التعامل مع هذه الحالات والمخاطر عبر توسيع وتحسين طرق الكشف عن الهجمات والقيام أيضا بتصنيف أنواع البرمجيات الخبيثة المالية، وذلك حتى يتسنى التصدي لها ومنعها بشكل أسرع وأكثر فاعلية.