ما هو حصان طروادة المصرفي؟
هو عبارة عن شيفرة برمجية ضارة مصممة للوصول إلى المعلومات السرية المخزنة أو المعالجة من خلال الأنظمة المصرفية عبر الإنترنت.
سبب التسمية
يعود مفهوم حصان طروادة إلى حرب طروادة (1260 قبل الميلاد - 1180 قبل الميلاد)، عندما استخدم اليونانيون حصاناً خشبياً مليئاً بالمقاتلين للوصول إلى مدينة طروادة دون أن يلاحظهم أحد.
ويرمز حصان طروادة اليوم إلى وصف مجموعة متنوعة من الاستراتيجيات الخبيثة، حيث يصل العدو إلى موقع آمن باستخدام الخداع والأساليب والتقنيات الرقمية بشكلٍ متزايد.
خطر حصان طروادة المصرفي
الهدف الأساسي لبرمجية طروادة المصرفية هو سرقة أوراق اعتماد تسجيل الدخول وغيرها من المعلومات الحساسة، لتُستخدم هذه البيانات للاستحواذ على حساب المستخدم على الخدمة المصرفية عبر الإنترنت، وسرقة الأموال والهوية. وتعتبر أحصنة طروادة المصرفية شائعة كونها توفّر لمجرمي الإنترنت وسيلة مباشرة لتحقيق الدخل من هجماتهم، كما تمنح المهاجم القدرة على التحكم عن بُعد في البرامج الضارة المثبتة على النظام المصاب، والتي يمكن استخدامها لتنفيذ هجمات أخرى.
الكشف عن حصان طروادة المصرفي
يعرّض هجوم حصان طروادة المصرفي الناجح الشؤون المالية للفرد وهويته للخطر، ويشمل بعض وسائل الكشف عنه ما يلي:
- أمن نقاط النهاية: تقوم أحصنة طروادة المصرفية بأنشطة مشبوهة وخبيثة مختلفة على الآلات المصابة، ويجب على حلول أمن نقاط النهاية أن تكون قادرة على تحديد ومعالجة الإصابة ببرمجية حصان طروادة المصرفي على نظام محمي.
- مراقبة الحسابات: صُمِمت أحصنة طروادة المصرفية لسرقة بيانات اعتماد تسجيل الدخول للخدمات المصرفية عبر الإنترنت، ويمكن أن تساعد مراقبة حسابات المستخدم لشذوذ حركة المرور على تحديد ما إذا كان حساب المستخدم قد تعرض للاختراق من قِبل حصان طروادة المصرفي أو وسائل أخرى.