شماره: IRCNE2013071895
تاريخ:10/04/92
با توجه به يافته هاي محققان از توليدكننده امنيتي Trusteer،يك نوع جديد از بدافزار مالي Citadel براي سرقت اعتبارنامه هاي ورودي و اطلاعات كارت اعتباري كاربران در كشورهاي مختلف از تكنيك هاي تزريق در مرورگر استفاده مي كند.
بدافزار Citadel قادر است تا وب سايت هايي كه توسط كاربر بر روي ماشين هاي آلوده باز است را تغيير دهد. اين رخداد، به عنوان حمله man-in-the-browser شناخته مي شود و اغلب توسط تروجان هاي مالي مورد استفاده قرار مي گيرد تا كاربران را فريب داده و اطلاعات حساس و جزئيات اعتبارنامه هاي ورودي آن ها را به سرقت ببرد.
بدافزار جديد Citadel كاربران شبكه هاي اجتماعي، بانك ها و سايت هاي تجاري الكترونيكي مانند آمازون را مورد هدف قرار مي دهد.
هنگامي كه وب سايت هاي مورد هدف از كامپيوترهاي آلوده به نسخه جديد بدافزار Citadel مورد دسترسي قرار مي گيرند، بدافزار Citadel اين سايت را با يك نسخه تقلبي از آن جايگزين مي نمايد و به كاربر اعلام مي كند كه حساب كاربري شما به دليل يك فعاليت مشكوك مسدود شده است. سپس از قرباني مي خواهد تا به منظور تاييد آنكه مالك قانوني اين حساب كاربري مي باشد، اطلاعات شخصي و اطلاعات كارت اعتباري خود را وارد نمايد.
اين روش مهندسي اجتماعي سال ها است كه براي حملات سرقت هويت استفاده مي شود. اما بر خلاف سرقت هويت سنتي، زماني كه وب سايت ها توسط بدافزار Citadel يا بدافزاهاي مشابه به صورت محلي تغيير مي كنند، آدرس URL نمايش داده شده در نوار آدرس به صورت آدرس هاي كاملا قانوني و معتبر مشاهده مي شود.
با توجه به داده هاي جمع آوري شده و تجزيه و تحليل شده توسط Trusteer، محققان بر اين باورند كه چندين هزار كامپيوتر به بدافزار جديد Citadel آلوده شده اند.
- 2