حصان طروادة جديد يستهدف مستخدمي برامج المحادثة الأسبانية
أصدرت مؤخرًا شركة باندا تحذيرًا من حصانين طروادة ينتشران عبر برنامج المحادثة الفورية إم إس إن بهدف تجميع كلمات المرور الخاصة بالعديد من مواقع الويب البنكية الأسبانية.
حيث يقوم أول حصان طروادة Nabload.U بتنزيل حصان طروادة الثاني إذا ما نقر المستخدم فوق رسالة فورية باللغة الأسبانية في برنامج المحادثة الفورية إم إس إن ماسينجر، والتي تظهر كرسالة من أحد أصدقاء الموجودين في البرنامج.
وبمجرد النقر عليها، يفتح حصان طروادة Banker.BSX المنفذ 1106 ويظل مختبئًا على الجهاز حتى يتحين فرصة التقاط اسم المستخدم وكلمة المرور عند زيارة المستخدم لأي موقع من المواقع البنكية الأسبانية. وعند الحصول على هذه المعلومات، يقوم حصان طروادة بإرسالها في رسالة بريد إلكتروني.
وتكمن خطورة حصان طروادة الجديد في أنه يصعب اكتشافه لأنه لا يعرض رسالة أو تحذير عند وصوله إلى الكمبيوتر. كما إنه لا يستخدم طريقة فك شفرات المفاتيح التقليدية للحصول على المعلومات. وبالتالي، لن تكون المواقع البنكية التي تستخدم لوحة المفاتيح الظاهرية محصنة ضده. ولوحة المفاتيح الظاهرية هي إحدى الوسائل التي تستخدمها البنوك للحماية من البرامج التجسسية. حيث تستخدم إشارات إلكترونية وخاصية التعرف البصري للتعرف على المفاتيح الموجودة على الشاشة بدلاً من الضغط على المفاتيح. إلا إنها لن توفر أي حماية من حصان طروادة الجديد.
يذكر أنه تم اكتشاف البرنامج التجسسي الجديد في تشيلي وإسرائيل وأسبانيا وبيرو والأرجنتين.
