نویسنده: 7گردون

وب سایت: http://news.7gardoon.com

مجرمان سایبری در حال استفاده از یک برنامه تروجان اندروید هستند که برای بانکداری الکترونیکی طراحی شده و کاربران فیس بوک را هدف حمله قرار داده است. احتمالا این برنامه می‌تواند تایید هویت دو مرحله‌ای را در شبکه‌های اجتماعی دور بزند.

به گزارش 7گردون از خبرگزاری فارس، محققان امنیتی از شرکت آنتی ویروس ESET نوع جدیدی از تروجان بانکداری رایانه با عنوان Qadars را شناسایی کردند. این تروجان هنگامی که در مرورگر یک سیستم آلوده باز می‌شود، کدهای جعلی جاوا اسکریپت را به صفحات فیس‌بوک تزریق می‌کند. کد تزریق شده پیام‌هایی را برای کاربران تولید می‌کند که با پیروی از این پیام‌ها کاربر، بدافزار را دانلود و نصب می‌کند. 

این حملات man-in-the-browser با عنوان Webinjects شناخته می‌شوند و از زمان‌های گذشته به وسیله تروجان‌های رایانه‌ای برای نمایش فرم‌های تقلبی وب بر روی وب سایت‌های بانکداری آنلاین نمایش داده می‌شدند و از این طریق اعتبارنامه های ورودی کاربران و سایر اطلاعات حساس مالی آن‌ها را به سرقت می‌بردند.

Webinjectها به طور معمول برای ایجاد پیام‌هایی استفاده می‌شوند که کاربر را راهنمایی می‌کند که چگونه برنامه‌های مخرب را بر روی دستگاه تلفن همراه خود دانلود و نصب  کند. این برنامه‌ها وانمود می‌کنند که برای ارتباط با موسسات مالی به این برنامه‌های امنیتی نیاز است.

در ماه فوریه محققان امنیتی RSA گزارش دادند که کد منبع یک تروجان پیشرفته اندرویدی با عنوان iBanking در فروم های زیرزمینی منتشر شده است و هشدار دادند که مجرمان سایبری می‌توانند در آینده از این مساله سوء استفاده نمایند و کاربران تلفن همراه را در معرض خطر قرار دهند.

این امکان وجود دارد که مهاجمان از iBanking استفاده کنند تا کدهای امنیتی که از طریق SMS توسط سیستم تایید هویت دو مرحله ای فیس بوک فرستاده می شود را سرقت کنند. هم چنین این امکان وجود دارد که مهاجمان روش استفاده از Webinject بر روی فیس بوک را انتخاب کند  زیرا باعث می شود تا این بدافزار بر روی طیف گسترده‌ای از کاربران توزیع شود.

تاريخ ارسال: 1393/2/1

تعداد بازدید: 196

نظر بدهید...
نظر خود را در فرم زیر وارد کنید
نام:
ایمیل:
نظر:
متن داخل تصویر را وارد نمایید:
کد امنیتی
 |