تحذير: حصان طروادة Zeus المتخصص في سرقة البيانات البنكية يُسجل عودته من جديد على فيس بوك

نُشر يوم 6 جوان 2013 بواسطة يوغرطة بن علي (Youghourta Benali)

نشرت Trend Micro تحذيرا جديدا حول عودة حصان طروادة Zeus والذي يتخصص في سرقة البيانات البنكية المُستعملة على الأجهزة المصابة به والذي عاد إلى لنشاط من جديد على شبكة فيس بوك الاجتماعية.

facebook-trojan-horse

يعود Zeus -والذي ظهر لأول مرة سنة 2007-  إلى النشاط بشكل دوري، ولقد استرجع نشاطه هذه المرة رغم الجهود التي بذلتها Microsoft مثلا خلال العام الماضي لمحاربة شبكات هذا البرنامج الضار، لكنه اختار هذه المرة الرجوع على فيس بوك، حيث تقوم حسابات الأشخاص الذين تعرضت أجهزتهم للإصابة إلى إرسال رسائل إلى جميع أصدقائهم على الشبكة تحتوي روابط مُغلمة، يكفي النقر عليها ليُصاب به المُستخدم ويقوم بدوره بإرسال نفس الرسالة إلى أصدقائه.

بعد إصابة جهاز الضحية بـ Zeus فإن هذا الأخير يبقى كامنا إلى غاية استخدام صاحب الجهاز لأحد الخدمات البنكية ليقوم بسرقة بيانات دخوله ومن ثم العبث بحسابه البنكي (إلى حد إفراغه كاملا)، وتُشير مُدونة Bits  بأن هذا البرنامج الضار يقوم في بعض الحالات بتغيير صفحات مواقع بعض البنوك بصفحاته الخاصة لكي يحصل على بيانات المُستخدم الشخصية أيضا.

حسب Trend Micro فإن نشاط Zeus شهد تزايدا مُفاجئا خلال شهر مايو الماضي، وحسب  Eric Feinberg مؤسس advocacy group Fans Against Kounterfeit Enterprise فإن الأمر قد يكون له علاقة مُباشرة بانتشار روابط هذا البرنامج الضار على بعض الصفحات الرياضية (المزيفة)  وخص بالذكر صفحات قامت بإطلاقها مجموعة تتسمى بـ Bring the N.F.L. To Los Angeles.

يقول Feinberg بأنه بعد ملاحظته لتزايد أعداد هذه الصفحات والروابط التي تحويها، قام بالاستعانة بالمخُتبر الأمني Malloy Labs والذي أكد بأن الروابط تخص برمجية Zeus الخبيثة والتي تتحكم فيها شبكة إجرامية روسية على الإنترنت. إلا أنه –وحسب Feinberg- لم تُحرك فيس بوك ساكنا لدى اتصاله بها وعرضه الأمر عليها،  حيث يُشير بأنه لم يرد عليه أحد الناطقين الرسميين باسم الشبكة الاجتماعية سوى بتنويه إلى ما قامت فيس بوك بنشره من قبل حول جهودها في محاربة مثل هذه الروابط.

يبقى الحل الوحيد المُتوفر حاليا في أيدي مستخدمي فيس بوك هو أخذ الحيطة والحذر، وعدم النقر على أية روابط مشبوهة تصلهم عبر رسائل الموقع، كما يُنصح باستخدام مضاد فيروسات مُحدث بشكل دوري وتفعيل خاصية التحقق المُزدوج في أي خدمات توفر هذا النوع من التحقق.

بإمكانك إيجاد المزيد من التفاصيل حول آلية عمل Zeus على فيس بوك في على هذا المقال على موقع Malware Bytes والذي يُحلل إحدى الرسائل التي تقوم البرمجية الخبيثة بإرسالها.