محققان کسپرسکی گونه تازهای از تروجان معروف «زئوس» را شناسایی کرده که آن را Chthonic نامیدهاند. «تونیک»، تروجانی که نام آن برگرفته از عالم ارواح و داستانهای اساطیری است، تاکنون ۱۵۰ بانک و ۲۰ سرویس پرداخت اینترنتی در پانزده کشور را هدف گرفته است.
زئوس را بهعنوان سلطان بدافزارهای بانکی میشناسند. این بدافزار در سال ۲۰۰۷ شناخته شد و از آن زمان تاکنون دردسرهای زیادی را در حوزه بانکداری به وجود آورده است. برنامهنویسان زئوس در سال ۲۰۱۱ کد پایه این نرمافزار را در اینترنت منتشر کردند. ابتدا اینطور گمان شد که زئوس به پایان راه رسیده، اما انتشار کدپایه زئوس، آغازی برای خرابکاران اینترنتی بود تا این بدافزار را به دلخواه خود دستکاری کنند و بدافزارهای جدیدی مانند GameOver و Zitmo را به وجود بیاورند.
تونیک تواناییهای پرشماری دارد: گردآوری اطلاعات سیستم، سرقت گذرواژهها، ثبت اطلاعاتی که کاربران بهوسیله صفحه کلید وارد میکنند، دسترسی و کنترل راه دور سیستمهای کامپیوتری و همچنین قابلیت روشن کردن دوربین و میکروفن ضبط صدا روی سیستمهای آلوده.
این بدافزار پیشرفته همچنین اهداف دوگانهای شامل سرقت اطلاعات بانکی کاربران و هموار کردن راه ورود به سیستمهای آلوده برای انجام کلاهبرداریهای مالی را دنبال میکند.
تونیک نیز مانند اغلب تروجانهایی که سیستمهای بانکی را هدف میگیرند از طریق صفحات وب قلابی کاربران را فریب میدهد؛ صفحاتی که شباهت بسیاری به صفحه اینترنتی بانکها دارند، اما همه چیز آن ساختگی است و کاربران با وارد کردن اطلاعات خود در این صفحات، در واقع اطلاعات حساس بانکیشان را تقدیم کلاهبرداران سایبری میکنند. یکی از مزیتهای این شیوه برای سارقان آن است که آنها میتوانند به گذرواژههای موقتی، مانند گذرواژههایی که از طریق پیام کوتاه به آنها ارسال میشود دسترسی یابند.
انگلیس، اسپانیا، آمریکا، روسیه، ژاپن و ایتالیا حوزههای فعالیت عمده تونیک بوده است. قربانیان این بدافزار در روسیه حتی قادر به ورود به وبسایت بانک خود نیستند، چرا که تونیک کاربران را به صفحات قلابی، و البته بسیار باورپذیری هدایت میکند که در نگاه اول شک کسی را برنمیانگیزد.
اما پیش از آنکه کلاهبرداران سایبری به اطلاعات بانکی دسترسی پیدا کنند، سیستمهای کامپیوتری کاربران باید به بدافزار تونیک آلوده شود. تونیک هم به مانند بدافزارهای دیگر، از طریق لینکهای خرابکارانه و فایلهای پیوست در ایمیل به سیستم کاربران راه پیدا میکند. در هر دو حالت، فایل آلودهای با پسوند .doc روی سیستم کاربران بارگذاری میشود. این فایل ورد دارای کدی است که از یک آسیبپذیری در نرمافزار آفیس مایکروسافت بهره میبرد؛ حفرهای که البته در ماه آوریل گذشته برطرف شده بود. تونیک راهی برای نفوذ به سیستمهای بهروز و سرپا ندارد. کاربران محصولات امنیتی کسپرسکی نیز از این تهدید در امان هستند.
منبع:آتنا
پیشنهاد ما: آنتی ویروس کسپرسکی ارزان
زئوس را بهعنوان سلطان بدافزارهای بانکی میشناسند. این بدافزار در سال ۲۰۰۷ شناخته شد و از آن زمان تاکنون دردسرهای زیادی را در حوزه بانکداری به وجود آورده است. برنامهنویسان زئوس در سال ۲۰۱۱ کد پایه این نرمافزار را در اینترنت منتشر کردند. ابتدا اینطور گمان شد که زئوس به پایان راه رسیده، اما انتشار کدپایه زئوس، آغازی برای خرابکاران اینترنتی بود تا این بدافزار را به دلخواه خود دستکاری کنند و بدافزارهای جدیدی مانند GameOver و Zitmo را به وجود بیاورند.
تونیک تواناییهای پرشماری دارد: گردآوری اطلاعات سیستم، سرقت گذرواژهها، ثبت اطلاعاتی که کاربران بهوسیله صفحه کلید وارد میکنند، دسترسی و کنترل راه دور سیستمهای کامپیوتری و همچنین قابلیت روشن کردن دوربین و میکروفن ضبط صدا روی سیستمهای آلوده.
این بدافزار پیشرفته همچنین اهداف دوگانهای شامل سرقت اطلاعات بانکی کاربران و هموار کردن راه ورود به سیستمهای آلوده برای انجام کلاهبرداریهای مالی را دنبال میکند.
تونیک نیز مانند اغلب تروجانهایی که سیستمهای بانکی را هدف میگیرند از طریق صفحات وب قلابی کاربران را فریب میدهد؛ صفحاتی که شباهت بسیاری به صفحه اینترنتی بانکها دارند، اما همه چیز آن ساختگی است و کاربران با وارد کردن اطلاعات خود در این صفحات، در واقع اطلاعات حساس بانکیشان را تقدیم کلاهبرداران سایبری میکنند. یکی از مزیتهای این شیوه برای سارقان آن است که آنها میتوانند به گذرواژههای موقتی، مانند گذرواژههایی که از طریق پیام کوتاه به آنها ارسال میشود دسترسی یابند.
انگلیس، اسپانیا، آمریکا، روسیه، ژاپن و ایتالیا حوزههای فعالیت عمده تونیک بوده است. قربانیان این بدافزار در روسیه حتی قادر به ورود به وبسایت بانک خود نیستند، چرا که تونیک کاربران را به صفحات قلابی، و البته بسیار باورپذیری هدایت میکند که در نگاه اول شک کسی را برنمیانگیزد.
اما پیش از آنکه کلاهبرداران سایبری به اطلاعات بانکی دسترسی پیدا کنند، سیستمهای کامپیوتری کاربران باید به بدافزار تونیک آلوده شود. تونیک هم به مانند بدافزارهای دیگر، از طریق لینکهای خرابکارانه و فایلهای پیوست در ایمیل به سیستم کاربران راه پیدا میکند. در هر دو حالت، فایل آلودهای با پسوند .doc روی سیستم کاربران بارگذاری میشود. این فایل ورد دارای کدی است که از یک آسیبپذیری در نرمافزار آفیس مایکروسافت بهره میبرد؛ حفرهای که البته در ماه آوریل گذشته برطرف شده بود. تونیک راهی برای نفوذ به سیستمهای بهروز و سرپا ندارد. کاربران محصولات امنیتی کسپرسکی نیز از این تهدید در امان هستند.
منبع:آتنا
پیشنهاد ما: آنتی ویروس کسپرسکی ارزان
! قبل از ارسال سوال ابتدا جستجو کنید، اگر تاپیک مرتبط وجود ندارد، در بخش مناسب یک تاپیک جدید ایجاد کنید !
* به سوالات عمومی در تلگرام یا پیام خصوصی پاسخی ارسال نخواهد شد! *