‫ سيستم‌هاي احراز هويت از طريق موبايل، هدف تروجان Hesperbot

شماره: IRCNE2013091948
تاريخ: 16/06/92
 
شركت امنيتي ESET درباره يك تروجان بانكي جديد هشدار داد كه براي اين طراحي شده است كه به سيستم‌هاي احراز هويت چند فاكتوري موبايل كه براي مقابله با نسل‌هاي قديمي‌تر بدافزارها ايجاد شده بودند، ضربه وارد نمايد.
اين تروجان كه پس از كشف آن در اواسط آگوست Spy.Hesperbot نام گرفته است، از ترفندهاي معمولي مانند ثبت ضربات صفحه كليد، تهيه ويدئو و تزريق html بهره مي‌برد، اما با استفاده از يك سرور VNC كنترل راه دور و يك برنامه موبايل براي گوشي‌هاي هوشمند، سيمبين، بلك‌بري و اندرويد، هوشمندتر شده است.
اين كمپين نخستين بار در جمهوري چك كشف شد كه مهاجمين با استفاده از ايميل‌هاي جعلي، خود را به جاي سرويس پست اين كشور جا زده بودند. اين بدافزار در طول تابستان در تركيه نيز فعاليت كرده است و صدها بار در مورد آن به ESET گزارش داده شده است. در پرتغال و انگلستان نيز مواردي از فعاليت اين بدافزار مشاهده شده است.
به گفته يك محقق ESET، تحليل اين تهديد نشان مي‌دهد كه ما درگير يك تروجان بانكي شده‌ايم كه عملكرد و اهدافي مشابه زئوس و SpyEye دارد، ولي تفاوت‌هاي عمده در پياده‌سازي نشان مي‌دهد كه اين يك خانواده جديد بدافزاري است و ويرايشي از تروجان‌هاي شناخته شده پيشين نمي‌باشد.
به نظر مي‌رسد كه اين بدافزار براي اين طراحي شده است كه كلمات عبور يك‌بار مصرف و كدهاي ارسال شده به گوشي‌هاي موبايل براي احراز هويت در لاگين را سرقت نمايد. اين بدافزار همچنين مي‌تواند براي سرقت اطلاعات لاگين از نشست‌هاي بانكي موبايلي نيز مورد استفاده قرار گيرد.
حملات بر روي سيستم‌هاي بانكي حدود چهار سال پيش و با ظهور تروجان زئوس افزايش يافت و از آن زمان تا كنون، اين حملات به صورت موجي بازگشت داشته است. در اوايل پيدايش زئوس، سيستم‌هاي بانكي آماده مقابله با اين بدافزارها نبودند، اما اكنون وضعيت بهبود يافته است و دفاع و تعقيب بهتري در برابر خرابكاران صورت مي‌گيرد.
وقوع موج تازه‌اي از حملات بانكي در ابتداي سال جاري و پس از لو رفتن كد بدافزار Carberp پيش‌بيني شده بود.
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 16 شهریور 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0