تروجان ..أو حصان طروادة كما نعرفه…فايروس بشكل برنامج مفيد (ظاهرياٌ) ولكنه برنامج خبيث يظهر ضرره بعد الوصول للهدف .
.
Lordfenix‘ اسم افتراضي للشاب البرازيلي الذي كتب اكثر من مئة تروجان (برنامج خبيث)خلال سنتين فقط ليبيع كل برنامج وسطياٌ بـ300$دولار أمريكي فقط !!!.
لكي نبتعد عن تعقيدرات الامن المعلوماتي واشارات الاستفهام حول الخبر الميز ..سنشرح ببساطة !
طالب علوم حاسب 20سنة , بدأ يستفسر على الانترنت عن عالم كتابة المالوير …ثم تطور لنشر صيغ مبدأية للتروجان باحثاٌ عن مساعدات برمجية في اتمام الصيغ .
لنتعمق أكثر ..كل البرامج لخبيثة التي كتبها الشاب هي Bank-trojan (أريد اختراق الحسابات البنكية – البنوك فقط !!)
لكي يبدأ بالشهرة وتوسيع مجال العمل نشر Filho de Hacker اكواد مجانية ,اكواد تستغل ثغرات في لبنوك البرازيلية مثال : اسم التروجان TSPY_BANKER.NJH.
الوظيفة عند فتح المستخدم من متصفح كروم* رابط احد البنوك التالية HSBC Brazil, Bank of Brazil, Caixa ستغلق الصفحة وتظهر نافذة error وتظهر نافذة مزيفة لكروم …سيدخل امستخدم بياناته البنكية فيها ..زليقوم التروجان بارسال تلك البيانات للهكر عبر الايميل … حساب بنك.. تمت السرقة .
.
طريقة كلاسيكية …جيدة كبداية … ولكن احتياطاٌ اضاف الهكر للبرنامج كود يمسح بتجاوز الاضافة : GbpSV.exe
والتي تستخدمها الكثير من البنوك البرازيلية لحماية بيانات زبائنها .
مثل هذه التهديدات المتزايدة بكثرة , تعتبر عادية في الدول المتقدمة لتطور المن المعلوماتي فيها , على عكس البرازيل …طبعاٌ 🙂
التعليقات مغلقة.