جاسوس العين

 

SpyEye هو برنامج ضار يهاجم المستخدمين الذين يستخدمون Google Chrome وSafari وOpera وFirefox وInternet Explorer على أنظمة التشغيل Microsoft Windows . ^[1] يستخدم هذا البرنامج الخبيث تسجيل ضغطات المفاتيح والاستيلاء على النماذج لسرقة بيانات اعتماد المستخدم للاستخدام الضار. ^{[1] [2]} يتيح SpyEye للمتسللين سرقة الأموال من الحسابات المصرفية عبر الإنترنت وبدء المعاملات حتى أثناء تسجيل دخول المستخدمين الحقيقيين إلى حساباتهم المصرفية ^[3]

يتمتع SpyEye بالقدرة على إضافة حقول جديدة أو تعديل الحقول الموجودة عند عرض صفحة الويب الخاصة بالضحية في متصفحها، مما يتيح للقراصنة إدخال بيانات مثل أسماء المستخدمين أو كلمات المرور أو أرقام البطاقات، وبالتالي تمكينهم من سرقة الأموال دون أن يلاحظ أصحاب الحسابات ذلك. كما يمكن أن يعرض البرنامج الخبيث رصيدًا مزيفًا للمستخدم، يخفي من خلاله المعاملات الاحتيالية. وعند تسجيل الدخول مرة أخرى، يظهر للمستخدم رصيد وهمي ولا تُعرض العمليات المشبوهة في المتصفح، رغم أن البنك يستمر في تسجيل هذه المعاملات غير الصحيحة.

كان المستخدمون والمؤسسات المستهدفة في الولايات المتحدة والمملكة المتحدة والمكسيك وكندا والهند أكبر ضحايا لـ SpyEye. شكلت الولايات المتحدة 97% من المؤسسات التي تعرضت لهذا البرمجيات الضارة. ^[4]

مؤلفو SpyEye

يُعتقد أن مبتكر زيوس أعلن تقاعده وأنه أعطى الكود المصدري وحقوق بيع زيوس إلى أكبر منافسيه، مبتكر حصان طروادة SpyEye؛ وحذر نفس الخبراء من أن التقاعد كان خدعة ويتوقعون أن يعود المطور بحيل جديدة. ^{[5] [6]}

في عام 2016، تم القبض على ألكسندر أندريفيتش بانين، كاتب SpyEye، وحُكم عليه بالسجن لمدة تسع سنوات وستة أشهر. ^[7]

تم القبض على حمزة بن دلاج ، المؤلف المشارك SpyEye، وحُكم عليه أيضًا بالسجن لمدة 15 عامًا؛ حيث اتُهم الرجلان بسرقة مئات الملايين من الدولارات من البنوك في جميع أنحاء العالم. ^[8]

انظر أيضاً

• كونفيكر
• القيادة والتحكم (البرمجيات الخبيثة)
• Gameover ZeuS ، خليفة ZeuS
• عملية توفار
• الجدول الزمني للفيروسات والديدان الحاسوبية
• حصان طروادة المصرفي الصغير
• توربيج
• زيوس (البرمجيات الخبيثة)
• زومبي (علوم الكمبيوتر)

مراجع

1. Krebs، Brian (26 أبريل 2011). "SpyEye Targets Opera, Google Chrome Users". Krebs on Security. مؤرشف من الأصل في 2024-12-01. اطلع عليه بتاريخ 2020-07-09.
2. "Trojan: Win32/Spyeye". www.microsoft.com. 14 يونيو 2011. مؤرشف من الأصل في 2016-10-06. اطلع عليه بتاريخ 2020-07-09.
3. Kirk، Jeremy (26 يوليو 2011). "SpyEye Trojan defeating online banking defenses". Computerworld. مؤرشف من الأصل في 2018-06-22. اطلع عليه بتاريخ 2020-07-09. In its latest versions, SpyEye has been modified with new code designed to evade advanced systems banks have put in place to try and block fraudulent transactions, said Mickey Boodai, Trusteer's CEO. Banks are now analyzing how a person uses their site, looking at parameters such as how many pages a person looks at on the site, the amount of time a person spends on a page and the time it takes a person to execute a transaction. Other indicators include IP address, such as if a person who normally logs in from the Miami area suddenly logs in from St. Petersburg, Russia. SpyEye works fast, and can automatically and quickly initiate a transaction much faster than an average person manually on the website. That's a key trigger for banks to block a transaction. So SpyEye's authors are now trying to mimic -- albeit in an automated way -- how a real person would navigate a website.
4. Irinco، Bernadette (14 سبتمبر 2011). "Trend Micro Researchers Uncover SpyEye Operation". Trend Micro. مؤرشف من الأصل في 2023-10-03. اطلع عليه بتاريخ 2020-07-09.
5. Diane Bartz (29 أكتوبر 2010). "Top hacker "retires"; experts brace for his return". Reuters. مؤرشف من الأصل في 2012-09-09. اطلع عليه بتاريخ 2010-12-16.
6. Internet Identity (6 ديسمبر 2010). "Growth in Social Networking, Mobile and Infrastructure Attacks Threaten Corporate Security in 2011". Yahoo! Finance. اطلع عليه بتاريخ 2010-12-16.
7. Krebs، Brian (20 أبريل 2016). "SpyEye Makers Get 24 Years in Prison". Krebs On Security. مؤرشف من الأصل في 2024-06-09. اطلع عليه بتاريخ 2017-03-23.
8. Khandelwal، Swati. "Creators of SpyEye Virus Sentence to 24 Years in Prison". The Hacker News. مؤرشف من الأصل في 2021-07-14. اطلع عليه بتاريخ 2017-06-20.