شماره: IRCNE2014042169
تاريخ:31/01/93
مجرمان سايبري در حال استفاده از يك برنامه تروجان اندرويدي مي باشند كه براي بانكداري الكترونيكي طراحي شده و كاربران فيس بوك را هدف حمله قرار داده است. احتمالا اين برنامه مي تواند تاييد هويت دو مرحله اي را در شبكه هاي اجتماعي دور بزند.
محققان امنيتي از شركت آنتي ويروس ESET نوع جديدي از تروجان بانكداري رايانه با عنوان Qadarsراشناسايي كردند. اين تروجان هنگامي كه در مرورگر يك سيستم آلوده باز مي شود، كدهاي جعلي جاوا اسكريپت را به صفحات فيس بوك تزريق مي كند. كد تزريق شده پيام هايي را براي كاربران توليد مي كند كه با پيروي از اين پيام ها كاربر، بدافزار را دانلود و نصب مي نمايد.
اين حملات man-in-the-browser با عنوان Webinjects شناخته مي شوند و از زمان هاي گذشته بوسيله تروجان هاي رايانه اي براي نمايش فرم هاي تقلبي وب برو روي وب سايت هاي بانكداري آنلاين نمايش داده مي شدند و از اين طريق اعتبارنامه هاي ورودي كاربران و ساير اطلاعات حساس مالي آن ها را به سرقت مي بردند.
Webinjectها به طور معمول براي ايجاد پيام هايي استفاده مي شوند كه كاربر را راهنمايي مي كند كه چگونه برنامه هاي مخرب را بر روي دستگاه تلفن همراه خود دانلود و نصب نمايد. اين برنامه ها وانمود مي كنند كه براي ارتباط با موسسات مالي به اين برنامه هاي امنيتي نياز است.
در ماه فوريه محققان امنيتي RSA گزارش دادند كه كد منبع يك تروجان پيشرفته اندرويدي با عنوان iBanking در فروم هاي زيرزميني منتشر شده است و هشدار دادند كه مجرمان سايبري مي توانند در آينده از اين مساله سوء استفاده نمايند و كاربران تلفن همراه را در معرض خطر قرار دهند.
اين امكان وجود دارد كه مهاجمان از iBanking استفاده كنند تا كدهاي امنيتي كه از طريق SMS توسط سيستم تاييد هويت دو مرحله اي فيس بوك فرستاده مي شود را سرقت نمايند. هم چنين اين امكان وجود دارد كه مهاجمان روش استفاده از Webinject بر روي فيس بوك را انتخاب نمايد زيرا باعث مي شود تا اين بدافزار بر روي طيف گسترده اي از كاربران توزيع شود.
- 7