2024-11-25 - الإثنين
كاتس: سنسرّع بناء سياج على الحدود مع الأردن nayrouz فيلم وثائقي يروي قصة حياة الوزيرة الراحلة أسمى خضر nayrouz الساكت يلتقي السفير العضايلة في القاهرة nayrouz رأفت علي: التأهل لم يحسم وهدفنا نقاط المباراة nayrouz انطلاق الحملة الدولية لمناهضة العنف ضد المرأة في الكرك nayrouz وزير الأشغال يتفقد مشروع الطريق التنظيمي لمنطقة وادي العش الصناعية nayrouz الدكتور فيصل الجراح مديراً للشؤون التعليمية في لواء الكورة nayrouz التجمع الأردني الهاشمي يكرّم رجل الاعمال بهاء الدين الشهابات nayrouz الفيصلي يتصدر دوري الشباب لكرة القدم nayrouz أبو جرادة : هذه الابنية ستهدم ضمن مشروع تطوير أحياء عمان nayrouz مفتي الاردن : التدخين حرام استخداما وبيعا وصناعة nayrouz الاحتلال يزعم احباط تهريب أسلحة من الأردن nayrouz أبو غزالة : يتمنى الشفاء العاجل لسعادة الشيخ زيد الزهير nayrouz إطلاق مشروع المراجعة الشاملة لإدارة الأدوية nayrouz 10 آلاف خيمة لنازحي غزة تضررت خلال يومين nayrouz بدء تنفيذ بوابة أم الجمال بكلفة 220 ألف دينار nayrouz الجنائية الدولية: على الدول الأعضاء في نظام روما الأساسي التعاون بشأن مذكرتي اعتقال نتنياهو وغالانت nayrouz روسيا تطالب “إسرائيل” بوقف قصف الأهداف المدنية في لبنان nayrouz ريابكوف: لا نستبعد نشر صواريخ متوسطة المدى في آسيا رداً على السلوك الأمريكي nayrouz البكار يبحث ونقيب مقاولي الإنشاءات تعزيز الشراكة nayrouz
وفيات الأردن اليوم الإثنين 25-11-2024 nayrouz وفاة الشاب معزوز قاسم العزام nayrouz الأمن العام ينعى وفاة الملازم أول ليث هاشم الكساسبة nayrouz وفاة الحاج عيسى شقيق اللواء الركن ماجد خليفة المقابلة nayrouz وفاة شقيقة المعلمة " سارة أبو سرحان " nayrouz وفيات الأردن اليوم الأحد 24-11-2024 nayrouz المقدم سفاح طرقي السرحان في ذمة الله nayrouz وفاة فوزية غانم الحريثي الطائي (أم منصور) زوجة الحاج عازم منصور الزبن nayrouz والدة النائب السابق نواف حسين النعيمات في ذمة الله nayrouz لواء الموقر يودّع الشاب بدر عليان الجبور بحزنٍ عميق وشديد ..." صور فيديو " nayrouz وفاة الحاجة رسميه محمود ابو حسان ارملة المرحوم الحاج عودة البدور nayrouz وفاة العقيد زياد رزق مصطفى خريسات nayrouz ذكرى وفاة الشاب المرحوم بندر صقر سالم الخريشا nayrouz الشاب بدر عليان مشوح الجبور في ذمة الله nayrouz وفيات الأردن اليوم السبت 23-11-2024 nayrouz شكر على تعاز من عشيرة المحيسن بوفاة المقدم القاضي العسكري سمير مشهور المحيسن nayrouz وفاة والد " اسراء عبدالفتاح " nayrouz عائلة المرحوم نويران الساير الجبور تعبر عن شكرها لكل من واساها في مصابها nayrouz أسرة مستشفى البادية الشمالية تعزي الزميلة إسراء أبو شعيب بوفاة والدها nayrouz الوكيل المتقاعد عوده حمد آلزلابيه في ذمة الله nayrouz

المعول الذهبي.. برمجية خبيثة لاختراق الحسابات البنكية

{clean_title}
نيروز الإخبارية :

حذر فريق من الباحثين من برمجية خبيثة تسمى Gold Pickaxe (معول الذهب) تستهدف السطو على الحسابات البنكية لمستخدمي هواتف آيفون وأندرويد على حد سواء.

وكان عدد من التايلانديين استقبلوا، في نوفمبر، رسائل من أشخاص يزعمون أنهم من وزارة المالية في تايلندا عبر تطبيق التراسل Line، لتسهيل حصولهم على استحقاقات معاش التقاعد الخاصة بأقاربهم، مع دعوة إلى تحميل تطبيق لاستكمال الإجراءات، التي تتطلب بصمة الوجوه ومستندات شخصية، مع منح المتصلين حق إدارة هواتفهم لتيسير الإجراءات.
 ذلك بأيام، اكتشف الضحايا سرقة آلاف الدولارات من حساباتهم البنكية.

ومؤخراً، انطلقت موجة جديدة من هجمات الاحتيال الإلكتروني بدأتها مجموعة مخترقين من متحدثي الصينية، تُعرف باسم "مصنع الذهب Gold Factory"، باستخدام البرمجية ذاتها.

وتعتبر "معول الذهب" أول برمجية خبيثة في العالم تستهدف سرقة بصمة وجه المستخدم، إلى جانب دمجها لقدرات مختلفة على جمع البيانات من هاتف الضحية، إذ أنها تسرق ملفات شخصية، وتعترض الرسائل النصية SMS، بحيث يكون لدى فريق الاختراق جميع البيانات المطلوبة لانتحال صفة الضحية؛ والنفاذ إلى التطبيقات البنكية والمحافظ الرقمية.

هجوم موجه

وكشف تقرير لباحثي شركة Group-IB لأمن المعلومات عن بدء فريق "مصنع الذهب" في استخدام برمجيته الخبيثة الفريدة من نوعها ضد مستخدمي هواتف آيفون في تايلندا، وهواتف أندرويد في فيتنام.

وكانت بداية الانتشار في نوفمبر، بعد 3 أشهر فقط من بدء تطبيق سياسة أمنية جديدة على مستوى التطبيقات البنكية في تايلندا، والتي تطلبت من مطوري التطبيقات تغيير أسلوب تأكيد الهوية من كود OTP للاستخدام الواحد، إلى استخدام بصمة وجه المستخدم.

واستخدم فريق المخترقين مجموعة أساليب لتنفيذ هجومهم، مع وجود مرونة للتبديل بين تلك الأساليب لضمان نجاح الهجوم، ففي البداية استغل الفريق خدمة Test Flight على هواتف آيفون، والتي تسمح بطرح نسخة تجريبية من تطبيق جديد، قبل طرحه بشكل رسمي وكامل على متجر "آب ستور".

لذلك، مع هذا الأسلوب كان يتوجب على الفريق أن يتواصل بشكل مباشر مع الضحية، لإقناعه بتثبيت التطبيق الخبيث على هاتفه بكامل موافقته، لأن ذلك كان يشكل بداية الهجوم.

الخطوة الثانية كانت تعتمد على حصول المخترق على حق إدارة هاتف الضحية عن بعد، بحيث يستطيع الوصول لمختلف الملفات على الهاتف، وكذلك اعتراض رسائل SMS.

التزييف العميق

بعد إقناع المخترق للضحية بالمرور في خطوات تأكيد هويته على التطبيق المزيف، عبر مسح بصمة وجهه وتقديم المستندات الشخصية، كان فريق الاختراق يستخدم برنامجاً لإنشاء نسخة ثلاثية الأبعاد لوجه الضحية.

والآن يصبح الوقت مناسباً لتحميل المخترق التطبيق البنكي الذي يستخدمه الضحية للوصول لحساباته البنكية، ويطلب من التطبيق إعادة تعيين كلمات المرور بسهولة، من خلال استخدام بصمة وجه الضحية ومستنداته لتأكيد الهوية والاستحواذ على حق إدارة الحسابات والتحكم فيها.

وأوضح تقرير باحثو "جروب آي بي" أن فريق "جولد فاكتوري" لديه من الإمكانيات والمعرفة والأدوات التقنية والموارد البشرية ما يمكنه من تطوير أساليبه للاختراق بشكل سريع، تتناسب مع معطيات الأسواق التي يستهدف المستخدمين خلالها.

وأشار الباحثون إلى أن فريق الاختراق يستخدم أساليب متنوعة بين انتحال الصفة، والتنصت على لوحات مفاتيح هواتف الضحايا، وإطلاق تطبيقات ومواقع بنكية مزيفة، وأخيراً سرقة بيانات وجوه المستخدمين.

الوضع أسوأ على أندرويد

وفي الوقت الذي كان الهجوم على هواتف آيفون متركزاً في تايلندا، أصيب بعض مستخدمي أندرويد في فيتنام بالبرمجية الخبيثة، لكن مع تأثير أسوأ.

وأرجع الباحثون تعاظم تأثير هجمات فريق "جولد فاكتوري" على أندرويد إلى ضعف الإعدادات الأمنية مقارنة بآيفون، حيث أن إصدار البرمجية الخبيثة التي تستهدف هواتف أندرويد كان يتمتع بقدرات أكبر من إصدارها الموجه لآيفون.

كما كانت مهمة فريق المخترقين للنفاذ إلى داخل هواتف أندرويد أسهل من آيفون، وذلك نتيجة سهولة توجيه مستخدمي أندرويد لتحميل تطبيقات من خارج متجر جوجل "بلاي ستور" الرسمي، فقد تسللت البرمجية لهواتف أندرويد عبر إصدارات مزيفة لأكثر من 20 تطبيقاً من تطبيقات المؤسسات الحكومية والبنكية