تهديد حساب‌های بانكی توسط يک تروجان پيشرفته

شماره: IRCNE200907311
متخصصان امنيتي در كنفرانس Black Hat اعلام كردند، صدها هزار رايانه ويندوز با تروجاني به نام Clampi كه از سال 2007 به سرقت اطلاعات بانكي و ديگر اطلاعات نام كاربري و رمز عبور مي پردازد، آلوده شده اند. اين تروجان كه با نامهاي Ligates، llomo يا Rscan نيز شناخته مي شود، بر روي وب سايتهاي حاوي كدهاي خرابكار قرار دارد. اين كد با سوءاستفاده از آسيب پذيري هاي موجود در Plug-in هاي Flash و ActiveX مرورگر به رايانه قربانيان نفوذ مي كند.
زماني كه رايانه آلوده شده براي دسترسي به بانك و يا وب سايتهاي ديگر مورد استفاده قرار مي گيرد، بدافزار مذكور به سرقت اطلاعات نام كاربري و رمز عبور مي پردازد.
تروجان Clampi در ماههاي اخير مانند يك كرم به سرعت در شبكه هاي مبتني بر مايكروسافت گسترش پيدا كرد. اين تروجان با استفاده از نام كاربري و رمز عبور مديران دامنه ها كه قبلاً از همين طريق سرقت كرده بود، با استفاده از يك ابزار مايكروسافت به نام psexec خود را بر روي همه رايانه هاي موجود در دامنه كپي مي كند.
تروجان مذكور همچنين به عنوان يك پراكسي سرور در خدمت مجرماني است كه مي خواهند به صورت گمنام از نامهاي كاربري سرقت شده سوءاستفاده كنند.
متخصصان امنيتي توانسته اند 1400 وب سايت را در 70 كشور از بين 4500 وب سايتي كه توسط تروجان مورد حمله قرار گرفته اند، شناسايي كنند. اين وب سايتها شامل وب سايتهاي بانكها، شركتهاي كارت اعتباري، وب سايتهاي فروش اينترنتي، خدماتي، تبليغاتي، سايتهاي واسطه و حتي وب سايتهاي دولتي و نظامي مي شود. آنها بر اساس تكنيكهاي استفاده شده در تروجان حدس مي زنند كه مجرمان اروپاي شرقي در پشت صحنه Clampi قرار دارند.
اين نوع از تروجانها يعني تروجانهاي بانكي بزرگترين تهديد براي كاربران خانگي و شركتهايي هستند كه از خدمات بانكي آنلاين استفاده مي كنند. متخصصان امنيتي مي گويند كه نمي توان تنها به آنتي ويروس ها تكيه كرد زيرا گاهي اوقات وب سايت نادرستي را مشاهده مي كنيد و آنها تروجان بر روي رايانه شما قرار مي دهند.
آقاي Stewart يكي از متخصصان امنيتي مي گويد كه تروجان Clampi از سه نوع رمزنگاري و همچنين يك فناوري پيشرفته بسته بندي مبتني بر ماشين استفاده مي كند تا خود را از ديد فيلترهاي آنتي ويروس پنهان دارد.
وي به كاربران و همچنين شركتهايي كه از خدمات بانكي آنلاين استفاده مي كنند پيشنهاد مي دهد يك رايانه را به انجام عمليات هاي بانكي اختصاص دهند و ديگر كارهاي اينترنتي مانند ملاحظه ايميلها يا گشت و گذار در وب را با رايانه هاي ديگر انجام دهند. همچنين از حافظه هاي فلش بر روي رايانه ايزوله شده با احتياط استفاده كنند زيرا تروجانهاي بانكي نوعاً مي توانند از اين طريق نيز منتقل شوند.