تقول الأسطورة أن الإغريق كانوا في حالة حرب مع مدينة طروادة و حاصروها طويلاً و لم ينجحوا في اختراق أسوارها. فقاموا ببناء حصان خشبي وتركوه قرب أسوار طروادة بعد أن أوهموا المدافعين عنها بالانسحاب. كان ذلك الحصان في الواقع وسيلة لنقل جنود الإغريق المختبئين فيه لداخل المدينة. سحب أهل طروادة الحصان لداخل مدينتهم و احتفلوا بما أعتقدوه انتصاراً على الإغريق. انتظر جنود الإغريق حلول الظلام ، وتسللوا من الحصان الخشبي ، و هاجموا مدينة طروادة من الداخل و فتحوا الأبواب لبقية الجيش المهاجم. هذا بالضبط ما يفعله حصان طروادة المصرفي.
قد يبدو للوهلة الأولى أن البرنامج الضارة الذي يسمى حصان طروادة شيء حميد ، و غالباً ما تعتقد أنه مألوف لك. بدلاً من ذلك ، فإنه يصيب نظامك بالضرر.
حصان طروادة المصرفي – نقلة باتجاه الخطر
يعد حصان طروادة المصرفي تطوراً في البرامج الضارة من حيث تصميمه خصيصاً لاستهداف المؤسسات المالية وعملائها. ويعتبر أحد أهم التهديدات في مجال الأمن السيبراني. يعود ذلك لقدرته على اختراق الأنظمة المصرفية عبر الانترنت وسرقة معلومات المستخدم الحساسة. يشمل ذلك و لايقتصر على بيانات اعتماد تسجيل الدخول وتفاصيل بطاقة الائتمان وأرقام التعريف الشخصية. غالباً ما تصيب هذه البرامج الضارة أجهزة ضحاياها عبر تطبيقات احتيالية تم تنزيلها من متاجر غير موثوقة. بمجرد تثبيته على جهاز الضحية، يعمل حصان طروادة المصرفي بالخفاء على جمع البيانات المتبادلة أثناء استخدام الخدمات المصرفية عبر الانترنت.
يمكن لمجرمي الانترنت بعد ذلك استخدام هذه المعلومات للوصول غير المصرح به إلى الحسابات المصرفية لإجراء معاملات احتيالية. كما يسعون أحياناً لبيع المعلومات في الويب المظلم لتحقيق الربح. تتطور أحصنة طروادة المصرفية باستمرار وتكيف منهجياتها لتجنب اكتشافها بواسطة برامج مكافحة الفيروسات. يصعب ذلك اكتشافها وإزالتها من الأنظمة المصابة. للحماية من هذه التهديدات، يجب على المؤسسات المالية استخدام طبقات متعددة من التدابير الأمنية. بالإضافة لتحديث أنظمتها بانتظام وتوعية العملاء حول الممارسات الآمنة عبر الانترنت.
في حاضر و تاريخ MMRat:
يفضل الكثير من منفذي هذا النوع من الهجمات السيبرانية استخدام (RAT) في حملاتهم. RATs هي نوع من البرامج الضارة المصممة للسماح للمهاجم بالتحكم في الجهاز المصاب. تعد RATs خياراً شائعاً يستخدمه المتسللون نظرًا لقدراتها العديدة بدءاً من الاستطلاع وتسريب البيانات وحتى البقاء مخفية لفترة طويلة. طوال الشهرين الماضيين، تصدر فيروس طروادة المصرفي الجديد الذي يعمل بنظام Android عناوين الأخبار. ومن المعروف الأن أن حصان طروادة هذا، المعروف باسم MMRat استهدف مستخدمي الهواتف المحمولة كوسيلة لعمليات احتيال مصرفي.
إلى الأن، لا تتوفر الكثير من المعلومات حول تاريخ البرامج الضارة MMRat أو من يقف وراءها. ولكن أول ظهور لهذه البرامج الضارة كان في أواخر حزيران 2023. يأتي اسم MMRat من حزمة com.mm.user التي تستخدمها البرامج الضارة لأغراض مختلفة. بعض الأشياء التي تستطيع هذه الحزمة القيام بها هي التقاط مدخلات المستخدم ومحتوى الشاشة، بالإضافة إلى الأوامر والتحكم (C2). تستخدم صفحات التصيد الاحتيالي المرتبطة بهذا التروجان لغات أسيوية مثل الإندونيسية والفيتنامية والسنغافورية والفلبينية. وبالتالي، يمكن الاعتقاد أنه ينتشر في جنوب شرق آسيا. لكن روبودين يشارك معكم هذا المقال لأنه يعتقد أن وجود MMRat في تلك المنطقة الجغرافية لا يعني أن عالمنا العربي في مأمن من ضرره. و لذلك فمن المهم تطبيق إجراءات الحماية لتقليل خطره.
كيف ينتشر MMRat؟
الطريقة الأساسية للإصابة بـ MMRat هي من خلال التصيد الاحتيالي. في الوقت الحالي، لا يزال من غير الواضح كيفية انتشار روابط التصيد الاحتيالي تلك. ولكن البريد الإلكتروني والمنتديات قد يكونا طريقتين شائعتين لنشر هذه الروابط. على وجه الخصوص، تنتحل بعض هذه المواقع سمات متاجر التطبيقات الرسمية لتوصل الضحية لمتاجر التطبيقات المزيفة التي يُقدم فيها MMRat ضمن ما يبدو أنه تطبيق حكومي رسمي أو تطبيق مواعدة.
تتألف عملية هجوم البرامج الضارة من خطوات متعددة تبدأ بتثبيته وتنتهي بإلغاء تثبيت نفسه بعد تجاحه بتنفيذ معاملة مصرفية احتيالية ناجحة. يمتلك RAT القدرة على جمع كميات هائلة من بيانات الجهاز والمعلومات الشخصية. يمكن لهذين النوعين من البيانات، إلى جانب بيانات الاعتماد المسروقة التي كان من الممكن أن يكونوا قد حصلوا عليها من خلال MMRat أو وسائل أخرى، أن يساعدوا المنفذين في ارتكاب الاحتيال المصرفي.
الحماية من حصان طروادة المصرفي MMRat:
مثل العديد من الأنواع الأخرى من البرامج الضارة وبرامج RAT، فإن أفضل طريقة للحماية من MMRat هي من خلال التوعية الأمنية على التصيد الاحتيالي. من خلال التدريب المناسب، يمكن المساعدة في الحفاظ على حماية مؤسستك وموظفيك بشكل أفضل ضد التهديدات الناشئة باستمرار في المشهد السيبراني. تشمل الخطوات الأخرى التي يمكن اتخاذها للحماية من MMRat، عدم تنزيل التطبيقات من متاجر التطبيقات غير الرسمية، وقراءة مراجعات التطبيقات بعناية، وفي حالة حصان طروادة هذا على وجه الخصوص، قراءة جميع الأذونات التي يطلب التطبيق الوصول إليها.
إن قراءة أذونات أي تطبيق ليست تجربة ممتعة أبداً ويبدو للبعض أنها بلا فائدة ولكن من المهم قراءتها لأنها تشرح بالضبط الميزات التي يجب استخدامها لكي يعمل التطبيق. يمكن الافتراض أنه في العديد من حالات MMRat المبلغ عنها، لم يقرأ الضحية الأذونات بشكل صحيح، وبالتالي سمح للمتسللين بالوصول إلى نظامه.
خاتمة
على الرغم من عدم وجود أي تقارير حتى الآن عن اكتشاف MMRat في بلدان خارج جنوب شرق آسيا، إلا أن هذا لا يعني أننا يجب أن نتخلى عن حذرنا. لقد أثبت هذا الـ RAT أنه يمثل مشكلة في آسيا حيث تم ربطه بالاحتيال المصرفي. وظائفه العديدة تجعله خطيراً للغاية. وبالتالي يجب أن نتخذ التدابير اللازمة لنكون جاهزين لاستقبال هذه السلالة من البرمجيات الخبيثة في حالة انتشارها خارج جنوب شرق آسيا.
