هاستینگ میهن وب سرور
« جهت سفارش تبلیغات اینجا کلیک کنید »
رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Chthonic بدافزار سیستم‌های بانکداری آنلاین
#1
Bug 
محققان کسپرسکی گونه تازه‌ای از تروجان معروف «زئوس» را شناسایی کرده که آن را Chthonic نامیده‌اند. «تونیک»، تروجانی که نام آن برگرفته از عالم ارواح و داستان‌های اساطیری است، تاکنون ۱۵۰ بانک و ۲۰ سرویس پرداخت اینترنتی در پانزده کشور را هدف گرفته است.

زئوس را به‌عنوان سلطان بدافزارهای بانکی می‌شناسند. این بدافزار در سال ۲۰۰۷ شناخته شد و از آن زمان تاکنون دردسرهای زیادی را در حوزه بانکداری به وجود آورده است. برنامه‌نویسان زئوس در سال ۲۰۱۱ کد پایه این نرم‌افزار را در اینترنت منتشر کردند. ابتدا اینطور گمان شد که زئوس به پایان راه رسیده، اما انتشار کدپایه زئوس، آغازی برای خرابکاران اینترنتی بود تا این بدافزار را به دلخواه خود دستکاری کنند و بدافزارهای جدیدی مانند GameOver و Zitmo را به وجود بیاورند.

تونیک توانایی‌های پرشماری دارد: گردآوری اطلاعات سیستم، سرقت گذرواژه‌ها، ثبت اطلاعاتی که کاربران به‌وسیله صفحه کلید وارد می‌کنند، دسترسی و کنترل راه دور سیستم‌های کامپیوتری و همچنین قابلیت روشن کردن دوربین و میکروفن ضبط صدا روی سیستم‌های آلوده.

این بدافزار پیشرفته همچنین اهداف دوگانه‌ای شامل سرقت اطلاعات بانکی کاربران و هموار کردن راه ورود به سیستم‌های آلوده برای انجام کلاهبرداری‌های مالی را دنبال می‌کند.

تونیک نیز مانند اغلب تروجان‌هایی که سیستم‌های بانکی را هدف می‌گیرند از طریق صفحات وب قلابی کاربران را فریب می‌دهد؛ صفحاتی که شباهت بسیاری به صفحه اینترنتی بانک‌ها دارند، اما همه چیز آن ساختگی است و کاربران با وارد کردن اطلاعات خود در این صفحات، در واقع اطلاعات حساس بانکی‌شان را تقدیم کلاهبرداران سایبری می‌کنند. یکی از مزیت‌های این شیوه برای سارقان آن است که آنها می‌توانند به گذرواژه‌های موقتی، مانند گذرواژه‌هایی که از طریق پیام کوتاه به آنها ارسال می‌شود دسترسی یابند.

انگلیس، اسپانیا، آمریکا، روسیه، ژاپن و ایتالیا حوزه‌های فعالیت عمده تونیک بوده است. قربانیان این بدافزار در روسیه حتی قادر به ورود به وب‌سایت بانک خود نیستند، چرا که تونیک کاربران را به صفحات قلابی، و البته بسیار باورپذیری هدایت می‌کند که در نگاه اول شک کسی را برنمی‌انگیزد.

اما پیش از آنکه کلاهبرداران سایبری به اطلاعات بانکی دسترسی پیدا کنند، سیستم‌های کامپیوتری کاربران باید به بدافزار تونیک آلوده شود. تونیک هم به مانند بدافزارهای دیگر، از طریق لینک‌های خرابکارانه و فایل‌های پیوست در ایمیل به سیستم کاربران راه پیدا می‌کند. در هر دو حالت، فایل آلوده‌ای با پسوند .doc روی سیستم کاربران بارگذاری می‌شود. این فایل ورد دارای کدی است که از یک آسیب‌پذیری در نرم‌افزار آفیس مایکروسافت بهره می‌برد؛ حفره‌ای که البته در ماه آوریل گذشته برطرف شده بود. تونیک راهی برای نفوذ به سیستم‌های به‌روز و سرپا ندارد. کاربران محصولات امنیتی کسپرسکی نیز از این تهدید در امان هستند.

منبع:آتنا

پیشنهاد ما: آنتی ویروس کسپرسکی ارزان

! قبل از ارسال سوال ابتدا جستجو کنید، اگر تاپیک مرتبط وجود ندارد، در بخش مناسب یک تاپیک جدید ایجاد کنید !

* به سوالات عمومی در تلگرام یا پیام خصوصی پاسخی ارسال نخواهد شد! *
کاربرانی که از این پست تشکر کرده اند:
  • معین، navsan، demongame
پاسخ


پرش به انجمن:


کاربران در حال بازدید این موضوع: 2 مهمان