بدافزار جديد سارق اطلاعات بانكی

بدافزار جديد سارق اطلاعات بانكی

تاریخ ایجاد

شماره: IRCNE2011081228
تاريخ: 2/6/90

محققان كشف كرده اند كه تروجان بدنام زئوس كه يك تروجان سارق اطلاعات بانكي است، با كرم Ramnit مخلوط شده و يك بدافزار تركيبي را ايجاد كرده است كه مي­تواند در حالي كه در شبكه ها منتشر مي­شود، به حساب­هاي بانكي آنلاين حمله نمايد.
شركت امنيتي Trusteer اعلام كرد كه يك نسخه متغير از Ramnit را كشف كرده است كه به نظر مي­رسد با استفاده از يك ماژول تزريق man-in-the-browser، مشتريان بانك را ترغيب مي­كند جزئيات لاگين خود را تسليم نمايند كه اين روش، تكنيكي است كه از زئوس گرفته شده است.
اين شركت هنوز به طور قطعي اعلام نكرده است كه كد منبع اين بدافزار از زئوس اخذ شده است، اما اكنون شواهد جانبي به قدري زياد هستند كه مي­توان حدسي را مطرح كرد.
اعتقاد بر اين است كه در ماه مي، كد منبع زئوس به طور گسترده اي در حلقه مجرمان در دسترس قرار گرفته است، بنابراين محققان امنيتي منتظر ظهور بدافزارهاي جديدي هستند كه برخي از ويژگي­هاي قدرتمند و خاص اين بدافزار را دارا باشند.
Ramnit به خودي خود كرم چندان قابل توجهي نيست، بنابراين اين موضوع كه چرا مجرمان بايد بخواهند آن را با زئوس تركيب كنند، سوال مطرحي است. يكي از محققان Trusteer اظهار داشت كه زئوس براي خودش داراي مكانيزم انتشار نيست، نويسنده آن بايد به دنبال شبكه ها بگردد، اما بدافزار تركيبي اين قابليت را دارد كه زئوس را در اشتراكات شبكه ها منتشر كند كه يك قابليت قوي و جديد براي زئوس محسوب مي­شود.

برچسب‌ها