-
تاخت و تاز اسبهای تروا در عرصه بانکداری الکترونیک
امروزه دامنه آثار زیانبار تروجانهای موذی به عرصه بانکداری الکترونیک هم کشیده شده است. از جمله تروجان های معروف به بانکزن، حساب های پس انداز آنلاین را طوری از کار می اندازند که قربانیان از مشاهده کلاهی که در حال رفتن روی سرشان است عاجز می مانند. سابقاً این کار به وسیله دزدیده شدن نام کاربری و رمز عبور یک بانک خاص صورت میگرفت. تبهکاران نیز برای خالی کردن حساب بانکی دیگران به طور دستی باید رمز حساب را کشف می کردند. بخش خدمات مالی بانکها برای جلوگیری از چنین حملاتی، برخی روشهای قضایی مانند دستگاه ID، ردیاب و طرح برخی سؤالهای تشخیصی را به کار می بندند. اما متأسفانه تبهکاران در مواجهه با چنین موانعی، زیرکتر شدهاند. یکی از این تروجان ها با نام URLzone به حدی پیشرفته است که شرکت اینترنتی امنیتی فینجان (Finjan) آن را نسل بعد برنامه های ویروسی می خواند.
● دسیسههای بزرگتر
دزدهای مجهز به URLzone با رعایت تمام موارد قانونی لازم وارد عمل شده و اوراق آنلاین بانکی را مورد حمله قرار می دهد. این یورشها در بین کارشناسان «مردی در میانه حمله» نام گرفته است زیرا قربانی و مهاجم هر دو به طور همزمان آنلاین هستند و قربانی در همان لحظه ممکن است متوجه برخی موارد غیر عادی در مورد حساب خود شود. بنابر اظهار فینجان، فرآیند پیچیده URLzone به تبهکاران این امکان را می دهد که درصدی را که قرار است از حساب بانکی قربانی خارج کنند از قبل تعیین نمایند و به این ترتیب به دام نرم افزار هشداردهنده مؤسسه مالی گرفتار نشوند.
فینجان در ماه آگوست گذشته از وقوع یک سرقت صورت گرفته در طول ۲۲ روز توسط URLzone به میزان روزانه ۱۷،۵۰۰ دلار از دارندگان حسابهای بانکی در آلمان خبر داد که اغلب صاحبان آنها متوجه این دزدی نشده بودند. به گفته تیم ضد تبهکاری اینترنتی RSA، برنامه URLzone در کلاهبرداری حتی دست باتنت ها و تروجانها را هم از پشت بسته است. تبهکاران با استفاده از تروجان ها پول قربانیان را از حساب آنها خارج کرده و تحت عناوینی مانند خرید کالا و انتقال آن به یک نشانی خارجی، این پول را به حساب افراد دیگری با نام «ناقل» یا همان واسطه انتقال می دهند.
به نظر می رسد که URLzone در همان لحظه فعال شدن و انتقال پول از حساب افراد به طریقی قابل شناسایی و ردیابی باشد. زمانی که محققان RSA در تلاش برای پی بردن به نحوه عملکرد URLzone بودند، یکی از بدافزارهایی را که در همان لحظه در حال انتقال مقداری پول به حساب یکی از ناقلان بود، شناسایی کرده و آن را ناکام گذاشتهاند.
● Silentbanker و Zeus
ویروس Silentbankerکه سه سال قبل ظهور کرد یکی از نخستین برنامه های بدافزار است که در قالب یک سایت فیشینگ تحت ادعاهای دروغین شما را به دادن اطلاعات هویتی تان مانند شماره های اعتباری، کلمات عبور و سایر اطلاعات شخصی متقاعد می سازد. زمانی که فرد قربانی در حال بازدید از سایتهای طراحی شده جهت سرقت اطلاعات بانکی است، ویروس Silentbanker کاملاً بی سروصدا و بدون هیچ پیغام هشداری روی کامپیوتر او بارگذاری می شود.
Silentbanker با تهیه تصویر از حساب های بانکی آنلاین، با ظاهری کاملاً قانونی کاربران را به سوی صفحات HTML دستکاری شده راهنمایی می کند. Zeus (که به نام های Prg Banking Trojan و Zbot نیز شناخته شده است) یکی از botnetهای سیستم های آنلاین مالی و بانکی است که حسابهای بانکی را هدف قرار می دهد. بنابر اظهار نظر شرکت اینترنتی امنیتی سکیور وُرکس، زئوس غالباً برخی بانکهای خاص را هدف حملات خود قرار می دهد.
Zeus یکی از نخستین تروجان هایی است که به وسیله کمین کردن و انتظار کشیدن تا زمان ورود موفقیت آمیز یک قربانی به صفحه حساب خود، فرآیندهای پیچیده قانونی را ناکام می گذارد. در مرحله بعد، این ویروس با جعل هویت بانک و بدون ایجاد کوچکترین شبهه ای، کد امنیتی اجتماعی و دیگر اطلاعات شخصی فرد را از او درخواست می کند.
در این حالت حتی اگر فرد مورد حمله قرار گرفته اطلاعات اعتباری خود را وارد نکند، Zeus با استفاده از روش فیشینگ در دریافت اطلاعات شخصی، کامیپوتر او را آلوده می کند. یکی از جدیدترین حملات این است که زئوس خود را در قالب ارسال یک ایمیل از جانب IRS (اداره مالیات آمریکا) نشان می دهد. ویروس Zeus برخلاف دیگر تروجان های بانکزن، به سختی قابل شناسایی است؛ زیرا هر یک از قربانیان تقریباً یک نسخه متفاوت و مجزا از این ویروس را دریافت میکنند.
● Clampi
کلامپی ویروسی تقریباً مشابه Zeus است که پس از یک خواب زمستانی طولانی اخیراً فعالیت خود را از سر گرفته است. بنابر اظهار نظر جو استوارت، مدیر بخش تحقیقات بدافزار شرکت سکیور وُرکس، Clampi با تصاحب اطلاعات کاربری و کلمه عبور افراد، حدود ۴۵۰۰ وب سایت مالی و بانکی را مورد هجوم قرار داده است. Clampi اطلاعات به دست آمده را در محل تعیین شده ذخیره می نماید و تبهکاران نیز با استفاده از این اطلاعات سریعاً اقدام به دزدیدن پول یا خریداری کالاها می نمایند و یا آنها را برای استفاده در آینده ذخیره می نمایند.
این ویروس تا زمان آنلاین شدن و اتصال کاربر به صفحه اطلاعات بانکی خود به انتظار می نشیند و به این ترتیب از سد تمام حصارهای قانونی تعریف شده عبور می کند. سپس صفحه ای با عنوان «وب سایت بانک موقتاً در دست بازسازی است» را برای کاربر به نمایش می گذارد. در مرحله بعد، زمانی که کاربر حرکت بعدی را انجام می دهد، سارقین به زیرکانهترین شکل ممکن صفحه اطلاعات بانکی را که هنوز فعال است مورد دستبرد قرار داده و پولها را از حساب این فرد خارج می نمایند.
● حفاظت از اطلاعات شخصی
از آنجا که اغلب این آلودگیهای ویروسی در زمانی که قربانیان به یک ایمیل فیشینگ پاسخ می دهند و یا وارد وب سایتهای مشکوک و ناآشنا می شوند اتفاق می افتد، پیشنهاد استوارت از سکیور وُرکس این است که فعالیت های بانکی خود را به یک دستگاه مشخص که شما از آن فقط برای انجام کارهای بانکی استفاده می کنید، محدود نمایید. حتی به جای این کار می توانید از یک سیستم عامل رایگان مانندUbuntu Linux که از طریق یک سی دی نیز قابل راه اندازی است استفاده کنید. قبل از انجام هر گونه کار بانکی اینترنتی، ابتدا Ubuntu را راه اندازی کرده و سپس از مرورگر Firefox برای دسترسی به وب سایت بانک خود استفاده کنید. از آنجا که اغلب تروجان ها ویندوز را مورد حمله قرار می دهند، استفاده از سیستم عاملی غیر از ویندوز، از حملات آنها جلوگیری مؤثری به عمل خواهد آورد. در هر صورت بهتر است که همواره آنتیویروس کامپیوتر خود را بهروزرسانی کنید زیرا اغلب برنامه های آنتی ویروس کنونی توانایی شناسایی تروجان های جدید بانکزن را دارند. آنتی ویروس های قدیمی در محافظت از کامپیوتر شما در برابر حملات جدید به کندی عمل می کنند اما نسخه های سال ۲۰۱۰ که از تکنولوژی ابری یا سرورهای آنلاین جایگزین استفاده می کنند به سرعت قادرند اثر حملات تروجان ها را خنثی سازند.
Y@SiN
فعلا امضا نداريم.باشگاه داريم
برچسب برای این موضوع
مجوز های ارسال و ویرایش
- شما نمی توانید موضوع جدید ارسال کنید
- شما نمی توانید به پست ها پاسخ دهید
- شما strong>نمی توانید فایل پیوست ضمیمه کنید
- شما نمی توانید پست های خود را ویرایش کنید
-
قوانین انجمن