622 Views
2017 Nov 27technology
img


براساس تحقیقات محققان امنیتی، یک برنامه  مخرب بانکی، از ابتدای سال جاری، گوشی Android را آلوده کرده است. این برنامه مخرب Marcher banking Trojan نام دارد که بر روی گوشی های Android قرار داده می شود و اطلاعات کارت اعتباری افراد را سرقت می کند . تا کنون این برنامه مخرب  مشتریان بانک َAustria، بانک Raiffeisen Meine و Sparkasse را مورد هدف قرار داده است.

محققان امنیتی در Proofpoint در مورد چگونگی حمله این برنامه مخرب در  پستی توضیح دادند که حمله با یک پیام فیشینگ که توسط ایمیل به تلفن ارسال شده است، آغاز می شود.این  پیام مخرب به ظاهر بیان می کند که از بانک هدف ارسال شده است و حاوی یک لینک  است که این لینک  اغلب توسط سایت های کوتاه کننده آدرس وب مانند bit.ly خالی می باشد.این لینک  قربانی را به یک صفحه بانک فریبنده هدایت می کند، جایی که مهاجمان اینترنتی درخواست حساب بانکی هدف یا اطلاعات مربوط به پین را از قربانی درخواست می کند .هنگامی که هکرها این اطلاعات را دریافت می کنند، به قربانیان اعلام می کنند که با استفاده از آدرس ایمیل و رمز عبور خود وارد حساب های کاربری خود شوند و به این صورت  تمام اطلاعات وارد شده توسط قربانیان در سایت بانک جعلی توسط هکرها برداشت می شود.

در این برنامه مخرب افراد به جای دسترسی به  حساب کاربری خود با یک پیام  که حاوی  آموزش نصب برنامه امنیتی بانک می باشد رو به رو می شوند که از آنها خواسته می شود برنامه امنیتی بانک را نصب کنند .حدود 7 درصد از اشخاص مورد هدف این برنامه امنیتی را دانلود کرده اند.پس از نصب، نرم افزارهای مخرب درخواست مجوزهای مختلفی  از قبیل دریافت، ارسال، خواندن و نوشتن پیام های SMS ، باز کردن سوکت های شبکه، خواندن آدرس مستندات ، تغییر در تنظیمات سیستم و حتی قفل کردن گوشی را می کنند .علاوه بر این، زمانی که برنامه هایی مانند فروشگاه Google Play باز می شود، نرم افزارهای مخرب  اطلاعات کارت اعتباری کاربر ان را دریافت می کند .

 Patrick wheeler  مدیر اطلاعات جاسوسی در Proofpoint  در مورد ایده ترکیب تروجان های بانکی و فیشینگ ها برای انجام کلاهبرداری های بیشتر توسط برنامه های مخرب  به TechNewsWorld گفت:  "ترکیبی از تروجان مبتنی بر تکنولوژی بانکی و یک حمله فیشینگ چند مرحله ای که  اطلاعات مالی را در هر مرحله جمع می کند، کاملا غیر عادی است."

Matt Vernhout مدیر بخش خصوصی در 250OK در مورد برنامه مخرب Marcher banking Trojan به  TechNewsWorldبیان کرده است "این برنامه  ممکن است تأثیر محدودی داشته باشد، زیرا بالا بودن تعدادی  مراحل مورد نیاز برای تکمیل حمله سبب می شود که   افراد کمتری  مایل به تکمیل  آن باشند."

حمله Marcher مدتهاست که در حال انجام است، به همین دلیل عاملان آن ممکن است لازم باشد تغییراتی در صفحات تکمیل اطلاعات  ایجاد کنند که بتوانند از این طریق تعداد  قربانیان را افزایش دهند .

Armando Orozco، تحلیلگر ارشد مخرب به Malwarebytes  گفت: "مخربان به راه های دیگری نیاز دارند تا مدل کسب و کار خود را حفظ کنند."

Proofpoint's Wheeler می گوید "حمله Marcher در سراسر جهان مشاهده شده است و ما قبلا شاهد نسخه های مختلف برای توزیع این بدافزار بوده ایم".

بد نیست بدانید زمانی که نرم افزارهای مخرب در یک کشور یا منطقه آزاد می شود بسته به موفقیت آن، این نرم افزارها در کشورهای دیگر نیز گسترش پیدا می کند. Damien Hugoo مدیر بازاریابی محصول در Easy Solutions بیان کرده است : "ما شاهد تروجان های بسیاری از باندهای بانکی در سال گذشته در اروپا بوده ایم که در سطح جهانی گسترش یافته اند."

مصرف کنندگان چگونه  از این نوع حمله ها می توانند درامان باشند؟

از انجایی که  آخرین نسخه سیستم عامل هایی چون گوشی های Pixel و Nexus در Google موجود می باشد . Daniel Weissler، مدیر خدمات مشاوره ای در IOActive، به کاربران  در TechNewsWorld پیشنهاد می کند: "Pixel و Nexus را  به طور مداوم به روز کنند."

همچنین او می گوید :"هرگز از برنامه های فروشگاهی غیر از فروشگاه رسمی Google Play استفاده نکنید"، Miessler توصیه می کند  "برای  امنیت بالا ، از نصب برنامه هادر سایت هایی که  شناخته شده نیستند  خودداری کنید".

وی همچنین در ادامه  گفت: "از نصب برنامه هایی که از شما در هنگام نصب مجوز های بیشتر  درخواست می کنند یا از فروشگاه های نرم افزاری قانونی نیستند  نیز باید اجتناب کنید، مگر اینکه مصرف کنندگان کاملا مطمئن از مبدا و ضرورت برنامه باشند."


#Malware #ویروس