پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

بدافزار بانکی که با جعل عنوان وارد می شود سياسي

بدافزار بانکی که با جعل عنوان وارد می شود

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، بدافزار از لوگو بانک استفاده می‌کند تا کاملا قانونی بنظر برسد. همچنین، بدافزار گذرواژه‌های یکبار مصرف که در احرازهویت بیومتریک استفاده می‌شوند را نیز به سرقت می‌برد.
طبق گزارشی که توسط IBM X-Force در روز سه‌شنبه منتشر شد، بدافزار CamuBot اولین بار در ماه آگوست، هنگامی که مشتریان تجاری بانک‌ها را مورد هدف قرار داد، شناسایی شد.
توزیع بدافزار بصورت هدفمند انجام می‌پذیرد. به گفته پژوهشگران، بنظر می‌رسد که مهاجمان اطلاعات افراد را از منابعی مانند دفترچه تلفن‌های محلی، موتورهای جستجو یا شبکه‌های اجتماعی حرف‌های بدست می‌آورند تا کسانی که صاحب کسب‌وکار هستند و یا حساب بانکی تجاری دارند را شناسایی کنند.
پس از شناسایی هدف، مهاجمین در قالب کارمندان بانک از طریق تماس تلفنی با قربانی ارتباط برقرار می‌کنند و از وی درخواست می‌کنند تا به URL مشخصی مراجعه کند و به روز بودن ماژول امنیتی خود را بررسی کند. در این صفحه جعلی، یک پیغام جعلی نمایش داده می‌شود که به کاربر اعلام می‌کند ماژول امنیتی نرم‌افزار نیازمند بروزرسانی است. سپس از قربانی خواسته می‌شود تا تمامی برنامه‌های باز را ببندد و برنامه مخرب را دانلود کند. برنامه مخرب از لوگو بانک استفاده می‌کند تا قانونی بنظر برسد. همچنین نام فایل دانلود شده و URL منبع آن در هر حمله تغییر می‌کند.
هنگام تماس تلفنی مهاجم با قربانی، یک صفحه پاپ‌آپ برای کاربر نمایش داده می‌شود که وی را به یک صفحه فیشینگ منتقل می‌کند. در این صفحه اطلاعات ورود به پورتال بانک از قربانی درخواست می‌شود که قربانی با وارد کردن این اطلاعات، نام‌کاربری و گذرواژه خود را با مهاجم به اشتراک می‌گذارد.
نکته جالب توجه در مورد این بدافزار، دور زدن احرازهویت بیومتریک (تشخیص چهره، صدا و غیره) است. بدافزار قابلیت این را دارد که درایور دستگاه احرازهویت بیومتریک را دریافت و نصب کند. سپس ارتباط با سرور C&C از طریق پراکسی SOCKS مبتنی بر SSH انجام می‌شود.
بدافزار CamuBot یک برنامه مخرب پیشرفته است و از تکنیک‌های ساده مانند استفاده از صفحات جعلی و ابزارهای دسترسی از راه دور استفاده نمی‌کند. CamuBot مشابه بدافزارهای بانکی اروپایی مانند TrickBot، Dridex و QakBot عمل می‌کند و از روش‌های مهندسی اجتماعی برای نفوذ به حساب مشتریان بانک‌ها استفاده می‌کند.
منبع: افتا




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

باج افزاری که تگزاس را به عصر آنالوگ بازگرداند

جویشگرهای بومی؛ از درآمدزایی تا استقلال ملی در فضای مجازی

چگونه از وابستگی بیش از حد به گوشی های کم کنیم؟

مافیای ملیاردی فروش فیلتر شکن

مشکل احراز هویت و امنیت نقطه ضعف های فعالیت اقتصادی در فضای مجازی

هشدار به کاربران ایرانی در خصوص استفاده از اسکایپ

رشد چشمگیر و بی‌نظیر حوزه ارتباطات پس از انقلاب اسلامی بدون کمک خارجی‌ها

درآمد 7/ 15تریلیون دلاری هوش مصنوعی تا سال 2030

سیستم های ویندوزی بانک ها هدف تروجان ServHelper

ادعای عجیب ارائه 100 درصدی خدمات دولت به صورت الکترونیکی در سال گذشته

آیا اینترنت موبایل جای ارتباطات ثابت را می‌گیرد؟

دسترسی 64 میلیون نفر به اینترنت پرسرعت در سال اول برنامه ششم

Web Font روشی برای مخفی کردن حملات فیشینگ

جولان بدافزارها در سیستم‌های کامپیوتری

تنظیم فضای داخلی خودرو بر اساس احساسات راننده با هوش مصنوعی

گردن درد از پیامدهای نامطلوب نشستن جلوی کامپیوتر

هر آنتی ویروسی، امن نیست!

دریافت 200 گیگابایت اطلاعات از 10 ماهواره

جایگاه جهانی ایران در توسعه فناوری اطلاعات

فضای مجازی میتواند ابزاری باشد برای زدن توی دهن دشمنان

80 درصد محتوای مورد استفاده کودکان و نوجوانان با سن‌ و فرهنگ‌شان تناسب ندارد

گسترش بدافزار استخراج ارز دیجیتال در خاورمیانه

سرقت اطلاعات هفت میلیون کاربر بازی های آنلاین

افسردگی دختران فعال در فضای مجازی 2 برابر پسران است!

20 کشوری که کم سرعت‌ترین اینترنت جهان را دارند

تحقق 76 درصدی 3 هدف کمی مرکز ملی فضای مجازی

دوباره‌‌‌نویسی فایل‌ها با استفاده ازآسیب پذیری روز صفر در ویندوز

اسرائیل با سرسخت‌ترین دشمنش از ابتدای پیدایش روبروست

نگاهی بر دستاورد‌های مخابراتی انقلاب اسلامی در 40 سال گذشته

تدوین دستورالعمل نظارت شهرداری ها‌ بر تاکسی‌ های اینترنتی

سامانه ارز دیجیتال ملی در چه وضعیتی است؟

در حمله‌ به زیرساخت‌های سایبری کشور؛ منطقی نیست سکوت کنیم

ماهواره مصباح به دلیل خلف وعد‌ه‌ اروپایی‌ها از رده خارج شد

رتبه دوم ایران در آلودگی به بدافزار استخراج رمز ‌ارز NRSMiner

ارتباط با چین ممنوع شد!

حمایت‌های دولت چین از بزرگترین تولیدکننده تجهیزات مخابراتی جهان

بودجه 1398 با ماموریت های مرکز ملی فضای مجازی تناسبی ندارد

آنلاین بودن بدون استفاده از گوشی هوشمند

آیا شاهد تاثیر هوش مصنوعی بر تصمیم گیری های سیاسی خواهیم بود؟

مدل قیمت‌گذاری اینترنت موبایل اصلاح می‌شود

15 میلیون ثبت‌نام در پیام‌رسان‌های داخلی

تبعات تحریم محصولات اپل توسط چینی‌ها

مصرف اینترنت داخلی سه برابر شد!

حمله هکری گسترده به حساب کاربری صدها سیاستمدار آلمانی

جلسات کمیته فیلترینگ، آنلاین برگزار می شود

سریع‌ترین و ارزان‌ترین اینترنت جهان به کدام کشور تعلق دارد؟

رشد 100 درصدی استفاده از محتوای آنلاین تصویری در ایران

منتظریم اینستاگرام سریع‌تر تعیین تکلیف شود

بزرگترین دیتاسنتر خدمات ابری در قطر ساخته می‌شود

احتمال به خطر افتادن حریم خصوصی در حوزه سلامت