وبلاگ گروه نرم افزاری حامی

اين يک سرقت است، دست‌ها بالا!


نوشته شده توسط: مهدی قاسمی

چهارشنبه ۲۸ آبان ۱۳۹۳


اخبار تکنولوژی

بسياري از حملات بدافزاري دو دهه گذشته با نيت سرقت اطلاعات مالي و بانکي صورت گرفته است. اگر چه اين روزها، اطلاعات ارزشمند کاربران به اطلاعات بانکي آن‌ها محدود نيست اما همچنان، بدافزارنويسان علاقه بيشتري به سرقت حساب‌هاي بانکي دارند.

به همين دليل هر از چند گاهي شاهد انتشار بدافزارهاي سارق اطلاعات هستيم.

بدافزاري که به تازگي با هدف سرقت اعتبارنامه‌هاي بانکي آنلاين منتشر شده است از روشي قديمي براي نصب خود روي رايانه‌ها استفاده مي‌کند.

به نقل از ماهر، اين بدافزار که با نـام Dridex شناخته مي‌شود، سعي مي‌کند تا داده‌هـاي کاربران را هنگام ورود به حساب بانکي آنلايـن خـود سرقـت نمايد. اين بدافزار، جانشين قطعه بدافزاري به نـام Cridex است که پيش از اين حساب‌هاي بانکـي را هدف قرار مي‌داد اما به سبب شناسايي عمومي از رده خارج شده است.

تفاوت اين دو بدافزار در نحوه آلوده ساختن رايانه‌ها است. بدافزار Dridex در قالب يک ماکرو در اسناد Microsoft Word پنهان مي‌شود و از طريق يک پيام هرزنامه‌اي ارسال شده و به دست قربانيان خود مي‌رسد. بيش از يک دهه است که مجرمان سايبري از ماکروها سوءاستفاده مي‌کنند اما پس از آن که مايکروسافت دفاع امنيتي ماکروها را ارتقاء داد استفاده عمومي بدافزارنويسان از اين آسيب‌پذيري بالقوه به حداقل رسيد.

اينک با انتشار Dridex به نظر مي رسد که دور تازه‌اي از حملات به سيستم‌هاي ويندوز آغاز شده است که در آن‌ها، بدافزارنويسان دوباره از ماکروهاي Microsoft Word بهره مي‌گيرند.

Rhena Inocencio، يک مهندس امنيتي اظهار داشت: "ماکروها در بيشتر رايانه‌ها به‌طور پيش فرض غيرفعال هستند اما اگر يک فايل مخرب Microsoft Word باز شود، به کاربر توصيه مي‌کند ماکروها را فعال نمايد".

در پي اين درخواست اگر کاربري ماکرو را فعال کند، بدافزار Dridex روي رايانه دانلود شده و فعاليت خود را آغاز مي‌کند.

اين بدافزار به گونه‌اي برنامه‌ريزي شده تا پس از دانلود و نصب روي رايانه خود را پنهان نموده و فرآيند اصلي کار خود را هنگام ورود کاربر به سايت‌هاي بانکي و مالي آغاز نمايد.

پيام‌هاي هرزنامه‌اي که حامل بدافزار Dridex هستند معمولا از کشورهاي ويتنام، تايوان، کره جنوبي و چين براي قربانيان فرستاده شده‌اند در حالي که بيش‌ترين آلودگي‌ها در سه کشور استراليا، انگلستان و آمريکا گزارش شده است.

اما Dridex تنها بدافزار مالي اين روزها نيست. شرکت امنيتي Bitdefender هشدار داد نسخه جديدي از تروجان Rovnix منتشر شده است.

اين بدافزار که امسال براي اولين بار از طريق اينترنت گسترش يافت، حداقل 130000 رايانه را به منظور سرقت داده‌هاي کارت اعتباري در انگلستان آلوده کرده است.

تا اين زمان تروجان Rovnix يک مشکل آزاردهنده براي رايانه‌هاي ويندوز بوده است.

اين تروجان مجموعه‌اي از مشکلات مانند خرابي از طريق PoP Upهاي تبليغات، فضولي در برنامه‌ها، سرقت داده و حتي مشکلات صفحه آبي را براي کاربران به وجود آورده است.

همچنين قربانيان اين بدافزار، پيام‌هاي خطاي جعلي نيز دريافت مي‌کنند. در اين پيام‌هاي جعلي، از قربانيان خواسته مي‌شود براي برطرف شدن مشکل، مبلغي را پرداخت نمايند.

با توجه به يافته‌هاي Bitdefender 87 درصد از آلودگي‌ها در کشور انگلستان شناسايي شده است و درصد کمتري نيز در کشورهاي آلمان، ايتاليا و آمريکا کشف شده است.

به اعتقاد کارشناسان Bitdefender تعداد رايانه‌هاي آلوده به اين بدافزار با سرعت بالايي در حال افزايش است و اين بدافـزار به زودي به يکي از معضلات جدي امنيتي براي کاربران ويندوز در جهان تبديل خواهد شد.

به طور غير عادي، الگوريتـم توليد دامنه C & C تروجـان Rovnix به گونه‌اي تنظيـم شده است که 5 تا 10 دامنـه را در هر پانزده دقيقـه ايجـاد مـي‌کند و اين نـام دامنـه‌ها از 12 تا 23 کاراکتـر تشکيل شده است.

به همين دليل مي‌توان گفـت فرآيند مقابله با اين بدافزار نيز چندان آسان نيسـت و احتمالا، زمان زيادي طول خواهد کشيد که همه آنتي‌ويروس‌ها به روشي جامع براي ممانعت از فعاليت اين بدافزار دست يابند.

به کاربران اينترنت توصيه مي‌شود قبل از دانلود فايل از سايت‌ها يا دريافت پيوست ايميل خود، از سلامت فايل يا فايل‌هاي دريافتي خود اطمينان حاصل نمايند. دانلود پيوست‌ها در حالي که شما فرستنده ايميل را نمي‌شناسيد، اقدامي خطرناک محسوب مي‌شود؛ در حالي که هرگز نبايد به عبارات فريبنده موجود در ايميل‌ها توجه نمود.

منبع: بایت

 



نام

نظر ، پیشنهاد ، انتقاد


آخرین مطالب

کلمات کلیدی