برچسب ها
۱۳ تير ۱۳۹۲ - ۱۳:۱۱
بدافزارحمله کننده به بانکها وشبکه های اجتماعی
بدافزار جدید Citadel، کاربران شبکههای اجتماعی، بانکها و سایتهای تجاری الکترونیکی مانند آمازون را مورد هدف قرار می دهد.
به گزارش خبرگزاری دانشجویان ایران(ایسنا)، با توجه به یافتههای محققان از تولیدکننده امنیتی Trusteer، یک نوع جدید از بدافزار مالی Citadel برای سرقت اعتبارنامههای ورودی و اطلاعات کارت اعتباری کاربران در کشورهای مختلف از تکنیکهای تزریق در مرورگر استفاده می کند.
بدافزار Citadel قادر است تا وب سایتهایی که توسط کاربر بر روی ماشینهای آلوده باز است را تغییر دهد. این رخداد، به عنوان حمله man-in-the-browser شناخته می شود و اغلب توسط تروجان های مالی مورد استفاده قرار می گیرد تا کاربران را فریب داده و اطلاعات حساس و جزئیات اعتبارنامههای ورودی آنها را به سرقت ببرد.
بدافزار جدید Citadel کاربران شبکههای اجتماعی، بانکها و سایتهای تجاری الکترونیکی مانند آمازون را مورد هدف قرار می دهد.
هنگامی که وب سایتهای مورد هدف از کامپیوترهای آلوده به نسخه جدید بدافزار Citadel مورد دسترسی قرار می گیرند، بدافزار Citadel این سایت را با یک نسخه تقلبی از آن جایگزین کرده و به کاربر اعلام میکند که حساب کاربری شما به دلیل یک فعالیت مشکوک مسدود شده است. سپس از قربانی میخواهد تا به منظور تایید آنکه مالک قانونی این حساب کاربری است، اطلاعات شخصی و اطلاعات کارت اعتباری خود را وارد کند.
بنا بر اعلام مرکز ماهر،این روش مهندسی اجتماعی سال ها است که برای حملات سرقت هویت استفاده می شود. اما بر خلاف سرقت هویت سنتی، زمانی که وب سایت ها توسط بدافزار Citadel یا بدافزاهای مشابه به صورت محلی تغییر می کنند، آدرس URL نمایش داده شده در نوار آدرس به صورت آدرسهای کاملا قانونی و معتبر مشاهده می شود.
با توجه به دادههای جمع آوری شده و تجزیه و تحلیل شده توسط Trusteer، محققان بر این باورند که چندین هزار کامپیوتر به بدافزار جدید Citadel آلوده شده اند.
گزارش خطا
آخرین اخبار