پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

بدافزار بانکی که با جعل عنوان وارد می شود سياسي

بدافزار بانکی که با جعل عنوان وارد می شود

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، بدافزار از لوگو بانک استفاده می‌کند تا کاملا قانونی بنظر برسد. همچنین، بدافزار گذرواژه‌های یکبار مصرف که در احرازهویت بیومتریک استفاده می‌شوند را نیز به سرقت می‌برد.
طبق گزارشی که توسط IBM X-Force در روز سه‌شنبه منتشر شد، بدافزار CamuBot اولین بار در ماه آگوست، هنگامی که مشتریان تجاری بانک‌ها را مورد هدف قرار داد، شناسایی شد.
توزیع بدافزار بصورت هدفمند انجام می‌پذیرد. به گفته پژوهشگران، بنظر می‌رسد که مهاجمان اطلاعات افراد را از منابعی مانند دفترچه تلفن‌های محلی، موتورهای جستجو یا شبکه‌های اجتماعی حرف‌های بدست می‌آورند تا کسانی که صاحب کسب‌وکار هستند و یا حساب بانکی تجاری دارند را شناسایی کنند.
پس از شناسایی هدف، مهاجمین در قالب کارمندان بانک از طریق تماس تلفنی با قربانی ارتباط برقرار می‌کنند و از وی درخواست می‌کنند تا به URL مشخصی مراجعه کند و به روز بودن ماژول امنیتی خود را بررسی کند. در این صفحه جعلی، یک پیغام جعلی نمایش داده می‌شود که به کاربر اعلام می‌کند ماژول امنیتی نرم‌افزار نیازمند بروزرسانی است. سپس از قربانی خواسته می‌شود تا تمامی برنامه‌های باز را ببندد و برنامه مخرب را دانلود کند. برنامه مخرب از لوگو بانک استفاده می‌کند تا قانونی بنظر برسد. همچنین نام فایل دانلود شده و URL منبع آن در هر حمله تغییر می‌کند.
هنگام تماس تلفنی مهاجم با قربانی، یک صفحه پاپ‌آپ برای کاربر نمایش داده می‌شود که وی را به یک صفحه فیشینگ منتقل می‌کند. در این صفحه اطلاعات ورود به پورتال بانک از قربانی درخواست می‌شود که قربانی با وارد کردن این اطلاعات، نام‌کاربری و گذرواژه خود را با مهاجم به اشتراک می‌گذارد.
نکته جالب توجه در مورد این بدافزار، دور زدن احرازهویت بیومتریک (تشخیص چهره، صدا و غیره) است. بدافزار قابلیت این را دارد که درایور دستگاه احرازهویت بیومتریک را دریافت و نصب کند. سپس ارتباط با سرور C&C از طریق پراکسی SOCKS مبتنی بر SSH انجام می‌شود.
بدافزار CamuBot یک برنامه مخرب پیشرفته است و از تکنیک‌های ساده مانند استفاده از صفحات جعلی و ابزارهای دسترسی از راه دور استفاده نمی‌کند. CamuBot مشابه بدافزارهای بانکی اروپایی مانند TrickBot، Dridex و QakBot عمل می‌کند و از روش‌های مهندسی اجتماعی برای نفوذ به حساب مشتریان بانک‌ها استفاده می‌کند.
منبع: افتا




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

خلق پول فراملی با بهره مندی از فضای مجازی

کشف بدافزار جدید استخراج ارز دیجیتال

هک تلفن همراه با تماس تصویری ممکن است؟

به دنبال کنترل اینترنت کشور نیستیم

چگونگی خطر سقوط در جرائم سایبری

غفلت از ظرفیت های ملی، مشکل بزرگ کشور است

موضع ایران درقبال بیانیه سایبری پاریس

بزرگترین چالش‌ شهرهای هوشمند چیست؟

چطور بفهمیم سیم کارت‌مان هک شده است؟

ایران صاحب ارز دیجیتال می شود

پیشنهادهای فیلترینگ هوشمند اینستاگرام غیرقابل اجراست

آیا هوش مصنوعی از کنترل خارج می‌شود؟

7 ویروس کامپیوتری خطرناک که باید مراقب آن‌ها باشید

سخنرانی اسنودن در نشست سایبری اتحادیه اروپا

پیشنهادها رای فیلترینگ هوشمند اینستاگرام غیرقابل اجراست

فیس بوک، اینستاگرام و اسنپ چت عامل افسردگی شناخته شدند

تعرفه‌ی ترجیحی اینترنت؛ حمایت یا ضدتبلیغ؟

نسل ششم وای فای با قابلیت‌های جدید در راه است

والدین چقدر به دنیای مجازی کودکان توجه دارند؟

غولهای فناوری اینترنت را ناامن کردند

حملات نوین DDosبا استفاده از بات نت ها

موریس، اولین کرم اینترنتی دنیا 30 ساله شد

کشف آسیب پذیری جدی در تلگرام

ایران عضو شورای حکام اتحادیه جهانی ارتباطات شد

حمله سایبری از مبدا رژیم صهیونیستی به زیرساخت‌های ارتباطی کشور

هیچ یک از سناریوهای تحریم منجر به قطع اینترنت نمی شود

بررسی الگوی حفاظت از داده‌های کاربران در فضای مجازی

نترسید و چرندیات را به چالش بکشید!

آسیب‌پذیری بحرانی درسیستم احراز هویت

نکاتی برای بهبود حفاظت از اطلاعات سازمانی

هنگام خرید از سایت‌های اینترنتی دقت کنید

هویت شما برای پلیس فتا پنهان نیست

95 درصد از اپلیکیشن‌های مخصوص کودکان حاوی تبلیغات هستند

اینترنت پرسرعت کودکان و نوجوانان بر بستر مخابرات راه‌اندازی شد

تلاش رژیم صهیونیستی برای کنترل رسانه‌های اجتماعی

افشای اطلاعات موقعیت مکانی تا 7 روز پس از حذف توییت

استخراج بیت کوین دمای جهان را افزایش می‌دهد

استفاده از لایک در توئیتر متوقف می‌شود!

آی بی ام «ردهت» را با پرداخت 34 میلیارد دلار خرید

فقدان قوانین بین المللی هوش مصنوعی در مرز هشدار است

روش مخفی انتقال بدافزار از طریق آفیس

مایکروسافت اج رایانه ها را ویروسی می کند

تبیین لزوم هوشمندسازی شهرها برای مردم

90 درصد اپلیکیشن‌ها اطلاعات کاربران را جمع‌آوری می‌کنند

عبدالمهدی: سلام مرا به رهبر معظم انقلاب برسانید

یک خدمت متفاوت در مسیر نجف به کربلا +عکس

دستپخت جدید سازمان محیط زیست با طعم کباب آهو +عکس

سقوط هواپیمای مسافربری اندونزی با 189مسافر +عکس

شروع به کار اولین شبکه 5G عمومی دنیا

دکمه فیلترینگ زیر دستان کیست