محققان امنیتی یک نوع جدیدی از بدافزار بانکی را کشف کردند که قابلیت های آن مانند بدافزار بانکی زئوس است.
محققان امنیتی یک نوع جدیدی از بدافزار بانکی را کشف کردند که قابلیت های آن مانند بدافزار بانکی زئوس است.
به گزارش پول پرس به نقل ازسازمان فناوری و اطلاعات ایران ،این بدافزار که ˈDyrezaˈ یا ˈDyreˈ نامیده می شود از حملات MitMاستفاده می کند و به هکر اجازه می دهد تا ترافیک وب رمز نشده را پیگیری کند در حالی که کاربر تصور می کند که یک ارتباط امن با سایت بانکی خود برقرار کرده است.
اگرچه بدافزار Dyreza شباهت هایی با بدافزار زئوس دارد اما محققان براین باورند که این بدافزار یک نوع جدید از تروجان بانکی است و از کد منبع زئوس استفاده نمی کند.
در طول حمله این بدافزار، کاربر فکر می کند که اعتبارنامه های تایید شده آن برای بانک معتبر ارسال می شود اما در واقع این بدافزار ترافیک کاربر را به سمت سرورهای خود هدایت می کند. کاربر به اشتباه تصور می کند که از طریق SSL به سرور بانک معتبر متصل شده است.
این بدافزار از طریق پیام های هرزنامه ای در حال انتشار است.
اسکنر URL پیام هایی که از دامنه های مشکوک ارسال می شود را مسدود می کند درنتیجه مهاجمان برای آن که پیام های ارسالی آن ها مسدود نشود، این بدافزار را بر روی یک دامنه معتبر میزبانی می کنند.
به نظر می رسد که مهاجمان زیرساخت های دیگری را برای تسهیل انتقال پول از حساب قربانی در نظر گرفته اند.
روز گذشته سینا بقایی در همایش مدیریت تهدیدات در فضای سایبری گفت: روزانه ۲۰۰ هزار بد افزار در فضای سایبر پراکنده می شود و در سال ۲۰۱۳ حدود ۶۱ درصد حملات سایبری توسط انواع بدافزارها انجام شده است.
به گفته وی، بخش مهمی از تهدیدات در فضای سایبری به کم آگاهی و کم تجربه بودن کاربر در استفاده از فضای مجازی بر می گردد بنابراین در عرصه مدیریت دانش و فناوری، موضوعی که بسیار کلیدی و مهم این است که هر سازمانی در برابر هر اتفاقی نظام پیشگیرانه داشته باشد.
انتهای پیام
  |
 |
 |
 |
 |
 |
