نظرسنجی

شما از چه طریق با این سایت آشنا شدید؟






پر بيننده ترين مطالب

تاخت و تاز اسب­های تروا در عرصه بانكداری الكترونیك



تعداد بازدیدکنندگان 3130 بازدید نسخه چاپی

نویسنده: رابرت واموسی، مترجم: فاطمه اللهیاری - امروزه دامنه آثار زیانبار تروجان­های موذی به عرصه بانكداری الكترونیك هم كشیده شده است. از جمله تروجان‌های معروف به بانك­زن، حساب‌های پس‌انداز آنلاین را طوری از كار می‌اندازند كه قربانیان از مشاهده كلاهی كه در حال رفتن روی سرشان است عاجز می‌مانند. سابقاً این كار به وسیله دزدیده شدن نام كاربری و رمز عبور یك بانك خاص صورت می­گرفت. تبهكاران نیز برای خالی كردن حساب بانكی دیگران به طور دستی باید رمز حساب را كشف می‌كردند. بخش خدمات مالی بانك­ها برای جلوگیری از چنین حملاتی، برخی روش­های قضایی مانند دستگاه ID، ردیاب و طرح برخی سؤال­های تشخیصی را به كار می‌بندند. اما متأسفانه تبهكاران در مواجهه با چنین موانعی، زیرك­تر شده­اند. یكی از این تروجان­ها با نام URLzone به حدی پیشرفته است كه شركت اینترنتی امنیتی فینجان (Finjan) آن را نسل بعد برنامه‌های ویروسی می‌خواند.

دسیسه ­های بزرگ­تر
دزدهای مجهز به URLzone با رعایت تمام موارد قانونی لازم وارد عمل شده و اوراق آنلاین بانكی را مورد حمله قرار می‌دهد. این یورش­ها در بین كارشناسان «مردی در میانه حمله» نام گرفته است زیرا قربانی و مهاجم هر دو به طور هم­زمان آنلاین هستند و قربانی در همان لحظه ممكن است متوجه برخی موارد غیر عادی در مورد حساب خود شود. بنابر اظهار فینجان، فرآیند پیچیده URLzone به تبهكاران این امكان را می‌دهد كه درصدی را كه قرار است از حساب بانكی قربانی خارج كنند از قبل تعیین نمایند و به این ترتیب به دام نرم‌افزار هشداردهنده مؤسسه مالی گرفتار نشوند.

فینجان در ماه آگوست گذشته از وقوع یك سرقت صورت گرفته در طول 22 روز توسط URLzone به میزان روزانه 17،500 دلار از دارندگان حساب­های بانكی در آلمان خبر داد كه اغلب صاحبان آنها متوجه این دزدی نشده بودند. به گفته تیم ضد تبهكاری اینترنتی RSA، برنامه URLzone در كلاهبرداری حتی دست بات­نت­ها و تروجان­ها را هم از پشت بسته است. تبهكاران با استفاده از تروجان‌ها پول قربانیان را از حساب آنها خارج كرده و تحت عناوینی مانند خرید كالا و انتقال آن به یك نشانی خارجی، این پول را به حساب افراد دیگری با نام «ناقل» یا همان واسطه انتقال می‌دهند.

به نظر می‌رسد كه URLzone در همان لحظه فعال شدن و انتقال پول از حساب افراد به طریقی قابل شناسایی و ردیابی باشد. زمانی كه محققان RSA در تلاش برای پی بردن به نحوه عملكرد URLzone بودند، یكی از بدافزارهایی را كه در همان لحظه در حال انتقال مقداری پول به حساب یكی از ناقلان بود، شناسایی كرده‌ و آن را ناكام گذاشته­اند.

Silentbanker و Zeus
ویروس  Silentbankerكه سه سال قبل ظهور كرد یكی از نخستین برنامه‌های بدافزار است كه در قالب یك سایت فیشینگ تحت ادعاهای دروغین شما را به دادن اطلاعات هویتی‌تان مانند شماره‌های اعتباری، كلمات عبور و سایر اطلاعات شخصی متقاعد می‌سازد. زمانی كه فرد قربانی در حال بازدید از سایت­های طراحی شده جهت سرقت اطلاعات بانكی است، ویروس Silentbanker كاملاً بی سروصدا و بدون هیچ پیغام هشداری روی كامپیوتر او بارگذاری می‌شود. Silentbanker با تهیه تصویر از حساب‌های بانكی آنلاین، با ظاهری كاملاً قانونی كاربران را به سوی صفحات HTML دستكاری شده‌ راهنمایی می‌كند.

Zeus (كه به نام‌های Prg Banking Trojan و Zbot نیز شناخته شده است) یكی از botnetهای سیستم‌های آنلاین مالی و بانكی است كه حساب­های بانكی را هدف قرار می‌دهد. بنابر اظهار نظر شركت اینترنتی امنیتی سكیور وُركس، زئوس غالباً برخی بانك­های خاص را هدف حملات خود قرار می‌دهد. Zeus یكی از نخستین تروجان‌هایی است كه به وسیله كمین كردن و انتظار كشیدن تا زمان ورود موفقیت‌آمیز یك قربانی به صفحه حساب خود، فرآیندهای پیچیده قانونی را ناكام می‌گذارد. در مرحله بعد، این ویروس با جعل هویت بانك و بدون ایجاد كوچك­ترین شبهه‌ای، كد امنیتی اجتماعی و دیگر اطلاعات شخصی فرد را از او درخواست می‌كند.

در این حالت حتی اگر فرد مورد حمله قرار گرفته اطلاعات اعتباری خود را وارد نكند، Zeus با استفاده از روش فیشینگ در دریافت اطلاعات شخصی، كامیپوتر او را آلوده می‌كند. یكی از جدیدترین حملات این است كه زئوس خود را در قالب ارسال یك ایمیل از جانب IRS (اداره مالیات آمریكا) نشان می‌دهد.
ویروس Zeus برخلاف دیگر تروجان‌‌های بانك­زن، به سختی قابل شناسایی است؛ زیرا هر یك از قربانیان تقریباً یك نسخه متفاوت و مجزا از این ویروس را دریافت می­كنند.

Clampi
كلامپی ویروسی تقریباً مشابه Zeus است كه پس از یك خواب زمستانی طولانی اخیراً فعالیت خود را از سر گرفته است. بنابر اظهار نظر جو استوارت، مدیر بخش تحقیقات بدافزار شركت سكیور وُركس، Clampi با تصاحب اطلاعات كاربری و كلمه عبور افراد، حدود 4500 وب سایت مالی و بانكی را مورد هجوم قرار داده است. Clampi اطلاعات به دست آمده را در محل تعیین شده ذخیره می‌نماید و تبهكاران نیز با استفاده از این اطلاعات سریعاً اقدام به دزدیدن پول یا خریداری كالاها می‌نمایند و یا آنها را برای استفاده در آینده ذخیره می‌نمایند.

این ویروس تا زمان آنلاین شدن و اتصال كاربر به صفحه اطلاعات بانكی خود به انتظار می‌نشیند و به این ترتیب از سد تمام حصارهای قانونی تعریف شده عبور می‌كند. سپس صفحه‌ای با عنوان «وب‌سایت بانك موقتاً در دست بازسازی است» را برای كاربر به نمایش می‌گذارد. در مرحله بعد، زمانی كه كاربر حركت بعدی را انجام می‌دهد، سارقین به زیركانه­ترین شكل ممكن صفحه اطلاعات بانكی را كه هنوز فعال است مورد دستبرد قرار داده و پول­ها را از حساب این فرد خارج می‌نمایند.

حفاظت از اطلاعات شخصی
از آنجا كه اغلب این آلودگی­های ویروسی در زمانی كه قربانیان به یك ایمیل فیشینگ پاسخ می‌دهند و یا وارد وب‌سایت­های مشكوك و ناآشنا می‌شوند اتفاق می‌افتد، پیشنهاد استوارت از سكیور وُركس این است كه فعالیت‌های بانكی خود را به یك دستگاه مشخص كه شما از آن فقط برای انجام كارهای بانكی استفاده می‌كنید، محدود نمایید.

حتی به جای این كار می‌توانید از یك سیستم عامل رایگان مانندUbuntu Linux  كه از طریق یك سی‌دی نیز قابل راه‌اندازی است استفاده كنید. قبل از انجام هر گونه كار بانكی اینترنتی، ابتدا Ubuntu را راه‌اندازی كرده و سپس از مرورگر Firefox برای دسترسی به وب‌سایت بانك خود استفاده كنید. از آنجا كه اغلب تروجان‌ها ویندوز را مورد حمله قرار می‌دهند، استفاده از سیستم عاملی غیر از ویندوز، از حملات آنها جلوگیری مؤثری به عمل خواهد آورد. در هر صورت بهتر است كه همواره آنتی­ویروس كامپیوتر خود را به­روزرسانی كنید زیرا اغلب برنامه‌های آنتی ویروس كنونی توانایی شناسایی تروجان‌های جدید بانك­زن را دارند. آنتی‌ویروس‌های قدیمی در محافظت از كامپیوتر شما در برابر حملات جدید به كندی عمل می‌كنند اما نسخه‌های سال 2010 كه از تكنولوژی ابری یا سرورهای آنلاین جایگزین استفاده می‌كنند به سرعت قادرند اثر حملات تروجان‌ها را خنثی ‌سازند.
منبع: ماهنامه پی سی ورلد، ژانویه 2010