آخرين مطالب

بدافزار بانکی که با جعل عنوان وارد می شود سياسي

بدافزار بانکی که با جعل عنوان وارد می شود

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، بدافزار از لوگو بانک استفاده می‌کند تا کاملا قانونی بنظر برسد. همچنین، بدافزار گذرواژه‌های یکبار مصرف که در احرازهویت بیومتریک استفاده می‌شوند را نیز به سرقت می‌برد.
طبق گزارشی که توسط IBM X-Force در روز سه‌شنبه منتشر شد، بدافزار CamuBot اولین بار در ماه آگوست، هنگامی که مشتریان تجاری بانک‌ها را مورد هدف قرار داد، شناسایی شد.
توزیع بدافزار بصورت هدفمند انجام می‌پذیرد. به گفته پژوهشگران، بنظر می‌رسد که مهاجمان اطلاعات افراد را از منابعی مانند دفترچه تلفن‌های محلی، موتورهای جستجو یا شبکه‌های اجتماعی حرف‌های بدست می‌آورند تا کسانی که صاحب کسب‌وکار هستند و یا حساب بانکی تجاری دارند را شناسایی کنند.
پس از شناسایی هدف، مهاجمین در قالب کارمندان بانک از طریق تماس تلفنی با قربانی ارتباط برقرار می‌کنند و از وی درخواست می‌کنند تا به URL مشخصی مراجعه کند و به روز بودن ماژول امنیتی خود را بررسی کند. در این صفحه جعلی، یک پیغام جعلی نمایش داده می‌شود که به کاربر اعلام می‌کند ماژول امنیتی نرم‌افزار نیازمند بروزرسانی است. سپس از قربانی خواسته می‌شود تا تمامی برنامه‌های باز را ببندد و برنامه مخرب را دانلود کند. برنامه مخرب از لوگو بانک استفاده می‌کند تا قانونی بنظر برسد. همچنین نام فایل دانلود شده و URL منبع آن در هر حمله تغییر می‌کند.
هنگام تماس تلفنی مهاجم با قربانی، یک صفحه پاپ‌آپ برای کاربر نمایش داده می‌شود که وی را به یک صفحه فیشینگ منتقل می‌کند. در این صفحه اطلاعات ورود به پورتال بانک از قربانی درخواست می‌شود که قربانی با وارد کردن این اطلاعات، نام‌کاربری و گذرواژه خود را با مهاجم به اشتراک می‌گذارد.
نکته جالب توجه در مورد این بدافزار، دور زدن احرازهویت بیومتریک (تشخیص چهره، صدا و غیره) است. بدافزار قابلیت این را دارد که درایور دستگاه احرازهویت بیومتریک را دریافت و نصب کند. سپس ارتباط با سرور C&C از طریق پراکسی SOCKS مبتنی بر SSH انجام می‌شود.
بدافزار CamuBot یک برنامه مخرب پیشرفته است و از تکنیک‌های ساده مانند استفاده از صفحات جعلی و ابزارهای دسترسی از راه دور استفاده نمی‌کند. CamuBot مشابه بدافزارهای بانکی اروپایی مانند TrickBot، Dridex و QakBot عمل می‌کند و از روش‌های مهندسی اجتماعی برای نفوذ به حساب مشتریان بانک‌ها استفاده می‌کند.
منبع: افتا




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

خطرناک‌ترین هک‌های سازمان‌یافته‌ جهان

جنبش "با من بازی کن نه با موبایل" در آلمان

جاسوسی هکرها از صفحه‌نمایش رایانه

دومین همایش بین المللی سواد رسانه‌ای و اطلاعاتی برگزار می‌شود

بررسی وضعیت نرخ‌گذاری بسته‌های اینترنت موبایل

جهانی با جمعیت سه میلیارد نفری

پیام‌رسان‌هایی که محبوب ماندند

فیلترینگ، گره ای که مجلس باید آن را بازکند

چه‌کسی جی‌پی‌اس و اینترنت را مختل کرد؟

راه‌اندازی نخستین قطب مراکز داده در کشور

عملیات سایبری ایران علیه داعش

اعتیاد به گوشی‌های هوشمند، معضل جوانان انگلیسی

آیا باید فناوری تشخیص چهره را پذیرفت یا از آن واهمه داشت؟

اینرسی دسترسی آزاد به اطلاعات

رد شکایت از بازپرس فیلترکننده تلگرام قطعی شد

عاقبت تهدیدهای اینترنتی!

ارزهای دیجیتالی باید بومی سازی شوند

سرقت اطلاعات فوق‌محرمانه هسته‌ای و سایبری انگلیس

جستجو با شماره تلفن در گوگل،‌خدمتی جاسوسی

خودرو های بدون راننده هدف بعدی هکر ها

ترکیب تکنیک‌های جعل هویت با فیشینگ

تکمیل پروژه‌های شبکه ملی اطلاعات تا 1.5 سال آینده

3 میلیارد کاربر گوشی‌های هوشمند

ایران و تلویزیون شخصی 24 میلیونی

ضرب الاجل شبکه‌های اجتماعی برای حذف محتوای تروریستی

حملات شدید اینترنتی روی سرویس UPnP در سطح کشور

نمی‌توانیم نسبت به آینده فضای مجازی بی‌تفاوت باشیم

اهداف راهبردی وزارت ارتباطات در تحول دیجیتال

خطر در کمین سیستم های سازمانی کشور

چند راه ساده برای جلوگیری از هک شدن

نجات دریاچه ارومیه با تحول دیجیتال امکان پذیر است

حجم بزرگی از حملات سایبری مربوط به سیستم کنترل از راه دور

راههای مقابله با دزدی وای‌فای

اتحادیه اروپا، گوگل را در دادگاه به چالش می کشد

ایالات متحده ی بلاکچین

راهکار های مبارزه با حملات سایبری دولتی

مجموعه داده نماهای تولیدی گرداب

شهر هوشمند، فراتر از حسگر و شعار

هشدار در مورد ضعف امنیتی وی پی ان های مشهور

میلیون‌ها Wi-Fi خانگی در خطر هک شدن

جنایات بشری در میانمار؛ بحران جدید فیسبوک

خروج توزیع و فروش اینترنت ماهواره ای از انحصار دولت

نمی‌‌دانم هاتگرام وطلاگرام ارز دولتی گرفته‌ یا نگرفته‌اند

تجهیزات اندازه گیری امواج بومی سازی شد

هر روز یک قدم به 5G نزدیک تر می شویم

یک ماه شبکه‌های اجتماعی را ترک کنید!

اپلیکیشن‌هایی که حریم خصوصی شما را به خطر می‌اندازند

پیامدهای سیطره احتمالی چین بر اینترنت

دولت الکترونیک اصلاحگر رویه‌های فسادزا

سیستم‌های ماهواره‌ای آنقدرها هم امن نیستند!