«تريك بوت».. حصان طروادة يهاجم عملاء بنوك في بريطانيا
trojan
شهد العام 2017 تطوراً كبيراً في حجم ومدى الأضرار التي تسببت بها الهجمات السيبرانية من خلال إرسال أنواع جديدة من الفيروسات الإلكترونية ليتحول المشهد إلى ما يشبه حرب معلوماتية عالمية لم تبق ولم تذر أجهزة شركات كبرى وبنوكاً تجارية وهيئات حكومية وخاصة، وصولا إلى الموانئ والمطارات.
والضحية هذه المرة هي بنك لويدز أحد أعرق البنوك البريطانية على الإطلاق الذي تعرض 75 ألفاً من عملائه في بريطانيا الأسبوع لهجوم ببرمجية خبيثة من نوع «حصان طروادة» تسمى «تريك بوت» وفي غضون 25 دقيقة فقط.
ويقوم المهاجمون في هذا الهجوم بإرسال آلاف الرسائل الإلكترونية التي تبدو وكأنها مرسلة من قبل البنك، تحمل داخلها روابط إلكترونية تبدو حميدة، وما هي إلا فيروس «تريك بوت» الخبيث متخفياً بأسلوب «حصان طروادة» ليصيب جهاز العميل حال نقره على ذلك الرابط.
وينتظر «تريك بوت» بعد ذلك زيارة العميل الموقع الإلكتروني للبنك فيقوم بإعادة توجيهه إلى موقع خبيث مزّور مطابق للموقع الرسمي للبنك حتى في عنوانه، و«شهادته الرقمية»، فيتمكن المهاجم من رؤية البيانات المصرفية للعميل وما طاب له من أموال.
وقال خبير أمن سيبراني: «استهدف تريك بوت بنوكاً في أستراليا ونيوزيلاندا حين ظهر لأول مرة في 2014، وننصح بضرورة تحديث برامج رصد وإزالة برامج الحماية من الفيروسات بانتظام خصوصاً وأن ترك بوت قادر على التغيّر بشكل يومي».
وأضاف الخبير أن المجموعة التي تقف وراء هذا الهجوم ما تزال مجهولة الهوية والمصدر، مرجحاً أنها تتمتع بمستوى جيد من التمويل والتنظيم نظراً لأسلوب الهجوم والطريقة التي يتطور بها هذا الفيروس. وأضاف: «ننصح عملاء البنوك بالتحقق بشكل جيد من الرسائل الإلكترونية المرسلة من البنك الذي يتعاملون معه، وأن يقوموا بالاتصال بالبنك فوراً في حال وجود شك لديهم بأن البريد المرسل مزوّر، وذلك ليقوم البنك بالإجراءات الواجبة».
