النقاط الرئيسية
| النقطة | التفاصيل |
|---|---|
| ظهور طريقة جديدة للقرصنة | قراصنة الإنترنت يستولون على بيانات بطاقات الدفع باستخدام قارئ التلامسي. |
| برنامج ضار جديد | برنامج (NGate) قادر على نقل بيانات (NFC) للاستيلاء على الأموال. |
| طرق التثبيت | البرنامج يثبت عبر أساليب التصيد التقليدية. |
| متطلبات المستخدم | يطلب البرنامج إدخال معلومات حساسة من المستخدمين. |
الأسلوب الجديد للاختراق
خلال الآونة الأخيرة، تم اكتشاف **طريقة مبتكرة** يقوم بها قراصنة الإنترنت للاستحواذ على **بيانات بطاقات الدفع**. وتستند هذه الطريقة إلى استخدام قارئ البيانات التلامسي المعروف باسم **«إن إف سي»**، والذي يمكّنهم من استخدام البطاقات المسروقة في أجهزة الصراف الآلي أو نقاط البيع، بل وحتى استنساخ بطاقات الائتمان.
تقرير من ESET
كما أفاد لوكاس ستيفانكو، الباحث في **ESET**، أن هذا الهجوم يمثل **سيناريو جديدًا** على نظام **أندرويد**. وأشار إلى أنه للمرة الأولى يتم رؤية **برنامج ضار** يمتلك هذه القدرة ويستخدم فعليًا. يمكن لبرنامج (NGate) الضار نقل بيانات **(NFC)** من بطاقة الضحية باستخدام جهاز مخترق إلى هاتف المهاجم الذكي، مما يُتيح له **محاكاة البطاقة** وسحب الأموال من أجهزة الصراف الآلي.
خصائص برنامج (NGate)
تم تسمية البرنامج الضار **(NGate)** لأنه يتضمن **NFCGate**، وهي أداة مفتوحة المصدر تتيح **التقاط وتحليل** أو **تعديل** حركة مرور البيانات التلامسية. تُعد هذه الأداة ضرورية للتواصل اللاسلكي على مسافات قصيرة، مما يسهل قراءة البيانات وتبادلها بين الأجهزة.
طريقة تثبيت البرنامج الضار
- تثبيت البرنامج عبر **الأساليب التقليدية** لعملية التصيد.
- إرسال المهاجم رسائل تهدف إلى **خداع** الضحايا لتثبيت **(NGate)**.
- التنكر في شكل تطبيق شرعي لبنك الهدف.
- طلب إدخال معلومات حساسة مثل **معرف العميل، تاريخ الميلاد**، ورمز **PIN**.
الأسئلة الشائعة (FAQ)
ما هو برنامج (NGate)؟
هو برنامج ضار يستخدم للاستحواذ على بيانات بطاقات الدفع.
كيف يتم تثبيت برنامج (NGate)؟
يتم تثبيته عبر التصيد الإلكتروني مع التنكر كتطبيق مصرفي.
ما هي البيانات المسروقة؟
تشمل بيانات البطاقة مثل **معرف العميل** و**رمز PIN**.
كيف يمكن حماية نفسي؟
تجنب تثبيت تطبيقات من مصادر غير موثوقة والحذر من الرسائل المشبوهة.