سلام عليكم
بسم الله الرحمن الرحيم
ظهور بوت نت جديد في السوق السوداء وهو يشكل خطرا على وسائل الدفع العالمية. وهذا الخطر الرقمي الذي يطلق عليه إسم vSkimmer يأتي من وحي المبرمجين الروسيين وفقا لشركة مكافي (McAfee) الأمنية .
الباحث الأمني Chintan Shah كتب مقال
جاء فيه أنه خلال عملية مراقبة لمنتدى سوق سوداء روسية وجد حديث حول
تروجان للبيع الذي بإمكانه سرقة معلومات بطاقة الإئتمان من نظام الوندوز
للمعاملات المالية والمشترايات بواسطة البطاقات.
بوت نت vSkimmer قادر على إكتشاف قارئ البطاقات الإئتمانية على جهاز الضحية و جمع كل المعلومات الموجودة في الجهاز و إرسالها إلى جهاز المهاجم بعد تشفيرها بـ Base64 .
هذا البوت نت يقوم بجمع العلومات التالية من جهاز الضحية و يرسلها إلى جهاز المهاجم :
- Machine GUID from the Registry
- Locale info
- Username
- Hostname
- OS version
بوت نت vSkimmer هو أفضل خلف لبوت نت Dexter المشهور, وهو بوت نت الذي يستهدف نقاط بيع للإستلاء على بيانات البطاقات الإئتمانية أثناء عملية الشراء.
لمن لا يعرف البوت نت
Dexter هو المسؤول عن فقدان ما يقارب 80000 بطاقة إئتمان و بيانات بطاقات
مستعملة للدفع في مطاعم Subway المشهورة في أمريكا سنة 2012 .
وفقا لباحثين الأمنيين في شركة الأمنية مكافي فإن بوت نت vSkimmer ظهر في منتدى سوق سوداء في بداية فيفري 2013 ويمكن أن يكون مشروع في طور الإنجاز.
بوت نت vSkimmer يبدو أكثر تطورا من Dexter على الرغم أنه أكثر تطور منه, vSkimmer هو أداة متطورة لسرقة بيانات بطاقات الإئتمان من أجهزة الوندوز.
تماما كما كان سابقه Dexter , vSkimmer غير قابل للكشف كليا على حساب الضحية. vSkimmer ينتظر حتى يتم إتصال usb بالجهاز الضحية يقوم بنسخ معلومات إلى جهاز usb .
تماما كما كان سابقه Dexter , vSkimmer غير قابل للكشف كليا على حساب الضحية. vSkimmer ينتظر حتى يتم إتصال usb بالجهاز الضحية يقوم بنسخ معلومات إلى جهاز usb .
vSkimmer
يستطيع أن ينتزع المعلومات المخزنة في مسار رقم 2 الموجود على الشريط
المغنطيسي في بطاقة الإئتمان. هذا المسار هو المسؤول على تخزين معلومات
البطاقة
ولنكون أدق المسار رقم 2 هو مكان تخزين, ثلاثة أرقام CCV, وتاريخ إنتهاء الصلاحية, وهذا كل مايلزم لتكون عملية الشراء ناجحة .
إن بوت نت vSkimmer يظهر مدى إهتمام الكبير بالجرائم الإلكترونية في قطاع الدفع الإلكتروني الذي تعرض في الماضي القريب إلى هجمات عبر برامج خبيثة مثل Zeus و SpyEye وفي هذه الحالة مجرد مثال أخر حول الإحتيال المالي وكيفية عمله و حول تطوير تروجانات المالية و تمريرها في السوق السوداء الإلكترونية . هذا البوت نت وجدته مثيرا للإهتمام لأنه يستهدف مباشرة بطاقة الإتمان المتعملة في أجهزة الوندوز. وشرح الباحث الأمني Shah في مقاله أنه وجد العرض المقدم لمثل هذه التروجانات في السوق السوداء في تزايد مستمر عدد المشتريات للبوت نت وصل إلى عدد لم يسبق من قبل ... إننا نواجه أوقات صعبة
إن بوت نت vSkimmer يظهر مدى إهتمام الكبير بالجرائم الإلكترونية في قطاع الدفع الإلكتروني الذي تعرض في الماضي القريب إلى هجمات عبر برامج خبيثة مثل Zeus و SpyEye وفي هذه الحالة مجرد مثال أخر حول الإحتيال المالي وكيفية عمله و حول تطوير تروجانات المالية و تمريرها في السوق السوداء الإلكترونية . هذا البوت نت وجدته مثيرا للإهتمام لأنه يستهدف مباشرة بطاقة الإتمان المتعملة في أجهزة الوندوز. وشرح الباحث الأمني Shah في مقاله أنه وجد العرض المقدم لمثل هذه التروجانات في السوق السوداء في تزايد مستمر عدد المشتريات للبوت نت وصل إلى عدد لم يسبق من قبل ... إننا نواجه أوقات صعبة
المصدر الحماية للابد
| روابط هذه التدوينة قابلة للنسخ واللصق | |
| URL | |
| HTML | |
| BBCode | |
شاهد ايضا اخر مواضيع الجيش العرقي الالكتروني
kamindoz
