شماره: IRCNE2013091948
تاريخ: 16/06/92
شركت امنيتي ESET درباره يك تروجان بانكي جديد هشدار داد كه براي اين طراحي شده است كه به سيستمهاي احراز هويت چند فاكتوري موبايل كه براي مقابله با نسلهاي قديميتر بدافزارها ايجاد شده بودند، ضربه وارد نمايد.
اين تروجان كه پس از كشف آن در اواسط آگوست Spy.Hesperbot نام گرفته است، از ترفندهاي معمولي مانند ثبت ضربات صفحه كليد، تهيه ويدئو و تزريق html بهره ميبرد، اما با استفاده از يك سرور VNC كنترل راه دور و يك برنامه موبايل براي گوشيهاي هوشمند، سيمبين، بلكبري و اندرويد، هوشمندتر شده است.
اين كمپين نخستين بار در جمهوري چك كشف شد كه مهاجمين با استفاده از ايميلهاي جعلي، خود را به جاي سرويس پست اين كشور جا زده بودند. اين بدافزار در طول تابستان در تركيه نيز فعاليت كرده است و صدها بار در مورد آن به ESET گزارش داده شده است. در پرتغال و انگلستان نيز مواردي از فعاليت اين بدافزار مشاهده شده است.
به گفته يك محقق ESET، تحليل اين تهديد نشان ميدهد كه ما درگير يك تروجان بانكي شدهايم كه عملكرد و اهدافي مشابه زئوس و SpyEye دارد، ولي تفاوتهاي عمده در پيادهسازي نشان ميدهد كه اين يك خانواده جديد بدافزاري است و ويرايشي از تروجانهاي شناخته شده پيشين نميباشد.
به نظر ميرسد كه اين بدافزار براي اين طراحي شده است كه كلمات عبور يكبار مصرف و كدهاي ارسال شده به گوشيهاي موبايل براي احراز هويت در لاگين را سرقت نمايد. اين بدافزار همچنين ميتواند براي سرقت اطلاعات لاگين از نشستهاي بانكي موبايلي نيز مورد استفاده قرار گيرد.
حملات بر روي سيستمهاي بانكي حدود چهار سال پيش و با ظهور تروجان زئوس افزايش يافت و از آن زمان تا كنون، اين حملات به صورت موجي بازگشت داشته است. در اوايل پيدايش زئوس، سيستمهاي بانكي آماده مقابله با اين بدافزارها نبودند، اما اكنون وضعيت بهبود يافته است و دفاع و تعقيب بهتري در برابر خرابكاران صورت ميگيرد.
وقوع موج تازهاي از حملات بانكي در ابتداي سال جاري و پس از لو رفتن كد بدافزار Carberp پيشبيني شده بود.
- 4