تشهد البرمجيات الخبيثة المستهدفة للمؤسسات المالية تطوراً متزايداً نتيجة التعاون المتبادل بين صانعي هذه البرمجيات، وفقاً لنتائج تقرير كاسبرسكي لاب حول تطور تهديدات تكنولوجيا المعلومات للربع الثاني. وخلال الأشهر الثلاثة الماضية، تمكنت منتجات كاسبرسكي لاب من منع عدد 1,132,031 من الهجمات المالية الخبيثة على المستخدمين، بزيادة بنسبة 15.6% مقارنة بالربع السابق. ويعود السبب في هذا الارتفاع الملحوظ إلى التعاون المتبادل بين مصنعي اثنتين من أشهر برمجيات حصان طروادة المصرفية الخبيثة وهما: Gozi Trojan و Nymaim Trojan، مما جعلهما على قائمة أكثر 10 هجمات مالية خبيثة انتشاراً.
لاتزال برمجيات حصان طروادة المصرفية الخبيثة تشكل بعضاً من أخطر التهديدات الإلكترونية الماثلة. وغالباً ما يتم دس ونشر هذه البرمجيات عن طريق مواقع إلكترونية مخترقة أو احتيالية أو رسائل البريد غير المرغوب فيها. وتقوم هذه الأخيرة، بعد أن تتمكن من إصابة المستخدمين، بمحاكاة صفحات الخدمات المصرفية الرسمية في محاولة للسطو على معلومات المستخدم الشخصية، مثل بيانات الحسابات المصرفية أو كلمات المرور أو بيانات بطاقة الدفع.
وفقاً لاحصاءات كاسبرسكي لاب خلال هذا الربع السنوي، جاءت تركيا ضمن قائمة الدول الأكثر تعرضاً لهجمات هذا النوع من البرمجية الخبيثة: تعرضت نسبة 3.45% من مستخدمي منتجات كاسبرسكي لاب في الدولة لهذه التهديدات عبر الإنترنت خلال هذا الربع السنوي. وجاءت روسيا في المركز الثاني من حيث التعرض للهجمات عبر الإنترنت بنسبة 2.9%، تلتها البرازيل بنسبة 2.6%. ومن المرجح أن تتعرض البرازيل لعدد أكبر من الهجمات نتيجة استضافتها لدورة الالعاب الاولمبية خلال الربع الثالث لهذه السنة.
وكان عامل المخاطر والتخريب الرئيسي وراء هذه الهجمات يكمن في برمجيتي Gozi وNymaim الناشئتين عن عدوى حصان طروادة المصرفية الخبيثة، واللتين تم التوصل إليهما نتيجة التعاون بين كلا المصنّعين لهما. صممت Nymain Trojan في البداية على شكل برمجية فدية خبيثة (ransomware) التي تقوم بحجب أو منع الوصول إلى بيانات المستخدمين القيمة بواسطة التشفير، ومن ثم تطالب بدفع الفدية لفك التشفير عن تلك البيانات. غير أن الإصدار الأخير اشتمل على برمجية حصان طروادة المصرفية الخبيثة المأخوذة من رمز تشفير المصدر Goziالتي تقوم بدورها بتزويد المهاجمين بإمكانية الدخول عن بعد إلى أجهزة كمبيوتر الضحايا. بالإضافة لذلك، كان هناك، على ما يبدو، تعاون وثيق بين القراصنة لتعطيل هذه البرمجية، وبالتالي، أدى هذا التعاون إلى رفع تصنيف هجمات البرمجيات المالية الخبيثة إلى المركز العاشر. وقد حلّت Goziفي المركز الثاني، حيث بلغت نسبة المستخدمين الذين تمكنت الحلول الأمنية المثبتة لديهم من الكشف عن هجمات برمجية مالية خبيثة 3.8%، في حين جاءت Nymaimفي المركز السادس بنسبة 1.9%. وتواصل برمجية Zbot تصدرها لقائمة الهجمات المالية الخبيثة. وهناك نسبة 15.17% من أولئك المستخدمين الذين وقعوا ضحية لهجمات البرمجيات الخبيثة المالية كانوا قد تعرضوا لهجمات من قبل برمجية حصان طروادة الخبيثة.
وقال الخبير الأمني في كاسبرسكي لاب دينيس ماكروشن، "لاتزال البرمجيات الخبيثة المالية نشطة وتشهد تطوراً متسارعاً. وقد تمكنت برمجيات حصان طروادة المصرفية الخبيثة من توسيع نطاق هجماتها بشكل ملحوظ عن طريق إضافة أنماط جديدة، مثل هجمات الفدية الخبيثة. وعندما يفشل مجرمو الإنترنت في سرقة البيانات الشخصية للمستخدمين، يقومون بتشفيرها ومن ثم يطالبون الضحايا بدفع الفدية لتحريرها. وهناك مثال آخر عن تلك الهجمات وهي برمجية Neurevt التابعة لعائلة حصان طروادة. وإلى جانب أن هذه البرمجية الخبيثة كانت في السابق تستخدم لغرض سرقة البيانات من الأنظمة المصرفية عبر الإنترنت، فهي تستخدم أيضاً لإرسال الرسائل المزعجة. ونحن في كاسبرسكي لاب، نتعامل مع هذه الحالات والمخاطر عن طريق توسيع وتحسين طرق الكشف عن الهجمات والقيام أيضاً بتصنيف أنواع البرمجيات الخبيثة المالية، وذلك حتى يتسنى لنا التصدي لها ومنعها بشكل أسرع واكثر فاعلية."