پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

بدافزار بانکی که با جعل عنوان وارد می شود سياسي

بدافزار بانکی که با جعل عنوان وارد می شود

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، بدافزار از لوگو بانک استفاده می‌کند تا کاملا قانونی بنظر برسد. همچنین، بدافزار گذرواژه‌های یکبار مصرف که در احرازهویت بیومتریک استفاده می‌شوند را نیز به سرقت می‌برد.
طبق گزارشی که توسط IBM X-Force در روز سه‌شنبه منتشر شد، بدافزار CamuBot اولین بار در ماه آگوست، هنگامی که مشتریان تجاری بانک‌ها را مورد هدف قرار داد، شناسایی شد.
توزیع بدافزار بصورت هدفمند انجام می‌پذیرد. به گفته پژوهشگران، بنظر می‌رسد که مهاجمان اطلاعات افراد را از منابعی مانند دفترچه تلفن‌های محلی، موتورهای جستجو یا شبکه‌های اجتماعی حرف‌های بدست می‌آورند تا کسانی که صاحب کسب‌وکار هستند و یا حساب بانکی تجاری دارند را شناسایی کنند.
پس از شناسایی هدف، مهاجمین در قالب کارمندان بانک از طریق تماس تلفنی با قربانی ارتباط برقرار می‌کنند و از وی درخواست می‌کنند تا به URL مشخصی مراجعه کند و به روز بودن ماژول امنیتی خود را بررسی کند. در این صفحه جعلی، یک پیغام جعلی نمایش داده می‌شود که به کاربر اعلام می‌کند ماژول امنیتی نرم‌افزار نیازمند بروزرسانی است. سپس از قربانی خواسته می‌شود تا تمامی برنامه‌های باز را ببندد و برنامه مخرب را دانلود کند. برنامه مخرب از لوگو بانک استفاده می‌کند تا قانونی بنظر برسد. همچنین نام فایل دانلود شده و URL منبع آن در هر حمله تغییر می‌کند.
هنگام تماس تلفنی مهاجم با قربانی، یک صفحه پاپ‌آپ برای کاربر نمایش داده می‌شود که وی را به یک صفحه فیشینگ منتقل می‌کند. در این صفحه اطلاعات ورود به پورتال بانک از قربانی درخواست می‌شود که قربانی با وارد کردن این اطلاعات، نام‌کاربری و گذرواژه خود را با مهاجم به اشتراک می‌گذارد.
نکته جالب توجه در مورد این بدافزار، دور زدن احرازهویت بیومتریک (تشخیص چهره، صدا و غیره) است. بدافزار قابلیت این را دارد که درایور دستگاه احرازهویت بیومتریک را دریافت و نصب کند. سپس ارتباط با سرور C&C از طریق پراکسی SOCKS مبتنی بر SSH انجام می‌شود.
بدافزار CamuBot یک برنامه مخرب پیشرفته است و از تکنیک‌های ساده مانند استفاده از صفحات جعلی و ابزارهای دسترسی از راه دور استفاده نمی‌کند. CamuBot مشابه بدافزارهای بانکی اروپایی مانند TrickBot، Dridex و QakBot عمل می‌کند و از روش‌های مهندسی اجتماعی برای نفوذ به حساب مشتریان بانک‌ها استفاده می‌کند.
منبع: افتا




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

مزایا و معایب طرح استانی شدن انتخابات مجلس

فلاحیان: امارات و عربستان شریک جرم آمریکا نشوند

رئیس جمهوری درگذشت بهمن کشاورز را تسلیت گفت

هشدار روسیه درباره تلاش آمریکا برای شکست مکانیزم مالی «اینستکس»

تاکید رئیسی بر لزوم مبارزه با فساد در دستگاه قضایی

شکست مفتضحانه آمریکا در صحرای طبس

سخنگوی نیروهای مسلح: آمریکا عالم را به آتش کشیده است

دستور حجت الاسلام رئیسی برای توجه به کرامت و حق ارباب رجوع

افشاگری قاضی‌زاده هاشمی درباره رسیدگی به پرونده قماربازی در تلویزیون

صادقی: دلواپس نیستم اما فایده ماندن در برجام چیست؟

روزی که ارتش آمریکا تحقیر شد

فیلمی قدیمی از دیدار جوانان با رهبر انقلاب

تائید الکترونیکی شدن انتخابات از سوی شورای نگهبان

آیت الله جوادی آملی خطاب به رئیسی: نگذارید دستگاه قضایی را آلوده کنند

ظریف: در دور زدن تحریم‌ها دکترا داریم

دستاوردهای جدید دفاعی هوانیروز ارتش

اوج خصومت آمریکا علیه ایران

سندی زنده از دشمنیِ آمریکا با مردم سیل‌زده ایران

وکیل سابق حسین هدایتی به قتل رسید

5 راهکار ایران برای صادرات نفت

واکنش انگلیس به پیشنهاد ظریف: رسیدگی به امور خانم زاغری یک اولویت است

وزیر دفاع: افراط‌گرایی امنیت جنوب و غرب آسیا را تهدید می‌کند

اشپیگل: «تاکتیک سردار سلامی» باعث تقویت سپاه می شود

صحبت‌های سردار شکاری در مراسم سالروز صحرای طبس

تقدیر تولیت آستان قدس از سرهنگ معروف ارتش

کدخدایی: نمی‌دانم طرح اصلاح قانون انتخابات مجلس به این انتخابات می‌رسد یا خیر

سخنگوی وزارت خارجه: راه هرگونه مذاکره با آمریکا بسته است

تکلیف مجلس برای اقدام متقابل و قاطع در برابر آمریکا

ماجرای اموال 125هزار میلیارد تومانی رئیس اسبق دانشگاه آزاد!

دلیل غیبت جاسبی در لحظه انفجار دفتر حزب جمهوری اسلامی

مروری بر سال‌های فرماندهی سردار جعفری در سپاه

موسوی: راه هرگونه مذاکره با آمریکایی‌ها بسته شده است

وزیر دفاع ایران و همتای روسی‌اش با هم دیدار کردند

ماجرای مسئولیت فرزندان مرحوم هاشمی در دانشگاه آزاد

جاسبی: از جیب دانشگاه آزاد برای حمایت از یک کاندیدای خاص خرج نکردم

شوخی جالب سردار سلیمانی با خبرنگار صداوسیما

رئیسی: عربستان چه زمانی با تروریسم مبارزه کرده است که این بار دومش باشد

واکنش مجری تلویزیون به سکته همزمان مفسدان اقتصادی

پاسخ دندان‌شکن فرشتگان به ادعای نتانیاهو درباره ایران!

ظریف محورهای رایزنی خود با دبیرکل سازمان ملل را تشریح کرد

سکوت؛ واکنش اروپا به اقدامات ضدایرانی آمریکا

آسوشیتدپرس: آمریکا باز هم معافیت خرید نفت ایران را بررسی می کند

پمپئو با همتای قطری درباره ایران گفت وگو کرد

هاشمی: دشمنی آمریکا با ملت و نظام ایران بحث چند روزه نیست

نگرانی دولت نتانیاهو از وعده کاندیداهای دموکرات برای بازگشت به برجام

ظریف با دبیر کل سازمان ملل دیدار کرد

واشنگتن: ایران درباره تبادل زندانیان جدیت نشان دهد

شهادت یک پاسدار در حمله تروریست‌ها در کامیاران

خط حزب الله 181 منتشر شد؛ نفس‌های آخر دشمن

ظریف: ایران به دنبال تقابل نیست، اما از خود دفاع می‌کند