اخبار فناوری اطلاعات
معرفی انواع تروجان های خطرناک: دور زدن احراز هویت دو مرحلهای توسط تروجانهای بانکی
احراز هویت دو مرحلهای شامل مسیجی است که بسیاری از بانکها مدت زیادی است که از آن استفاده میکنند. این روش، ایدهای خوب و معقول است اما در نوع خودش بیعیب نیست: محققان هشدار دادهاند که میتوان بسیار سادهتر از ده سال پیش، زمانی که محافظت از دستگاههای بانکی به تازگی محبوبیت یافته بود، به آن نفوذ کرد.
به گزارش ایتنا از کسپرسکی آنلاین، متاسفانه برای نویسندگان تروجانهای بانکی دور زدن رمز عبور ار طریق مسیج به راحتی آب خوردن است و آنها این کار را ماهرانه انجام میدهند. البته این کار نیازمند دانش خاص سایبری و کد نویسی است. حال در ادامه خواهیم گفت که تروجانهای بانکی چگونه کار میکنند:
۱. زمانی که یک کاربر اپلکیشن رسمی بانک را بر روی دستگاه خود راهاندازی میکند؛
۲. تروجان اپلیکیشن را شناسایی می کند و UI خودش را پنهان می کند و از روی صفحه نمایش جعل می کند. دیگر اپلیکیشن جعلی هیچ فرقی با نسخه واقعی آن نخواهد داشت و کاربر متوجه آن نخواهد شد.
۳. حال نوبت میرسد که کاربر رمز عبور و نام کاربری خود را در قالب برنامه جعلی وارد کند.
۴. در این هنگام تروجان اعتبار کاربر را به مجرمان ارسال میکند و با در دست داشتن این اطلاعات مجرمان مجاز به ورود به حساب کاربری قربانی خواهند بود.
۵. مجرمان به حساب کاربری قربانی وارد میشوند.
۶. تلفن هوشمند کاربر مسیجی را با عنوان رمز عبور دریافت خواهد کرد.
۷. در این مرحله تروجان از رسیدن این مسیج به کاربر جلوگیری میکند و آن را به مجرمان سایبری ارسال میکند.
۸. در همین زمان این مسیج از دید کاربر پنهان می شود و به طوری که آنها هیچ مسیجی را دریافت نمیکنند و همه چیز برای آنها نرمال است.
۹. با در دست داشتن این رمز عبور مجرمان میتوانند به معملات بانکی و دربافت پول بپردازند.
البته ما اغراق نمیکنیم و امکان دور زدن احراز هویت دو مرحله ای برای همه تروجانهای بانکی مقدور نخواهد بود. قابل ذکر است که نویسندگان تروجانها انتخاب زیادی برای حمله های خود ندارند: آن ها نمی توانند در بانک ها گروگان گیری کنند و از این راه به سرقت پول بپردازند.از این رو است که آن ها اغلب این راه را برای حملههای خود در نظر میگیرند.
متاسفانه تعداد تروجانهای بانکی در ماه ها و سال های گذشته کم نبوده است.
Asacub : تروجان جاسوسی که از طریق اپلیکیشنهای به سرقت دست میزد.
Acecard: یکی از تروجان هایی بود که قادر به همپوشانی برخی از صفحات نمایش بانک ها با صفحات فیشنگ بود.
Banloader: تروجان پلت فرم برزیلی قادر بود هم بر روی گوشی های هوشمند و هم بر روی کامپیوتر راه اندازی شود.
شما کاملا ساده و راحت میتوانید در برابر کلاهبرداریهای تروجانهای بانکی بایستید و از پول های خود محافظت کنید. مشکل اصلی در این جا است که این تروجانها دقیقا با مقصود سرقت پول حمله میکنند و با گذشت زمان باگهای روند کاری خود را برطرف می کنند و روز به روز قویتر به جلو میآیند.
خوشبختانه روند سرقت بسیاری از تروجانهای بانکی میتوانند با راهکارهای امنیتی متوقف شوند و اما برای بانکها که در معرض مستقیم خطرات تروجانها هستند راهکارهای امنیتیاند پوینت میتواند از آن ها محافظت کند.
ویروسهای تروجان چیست؟
اسب تروجان یا تروجان نوعی از بدافزارها است که اغلب به عنوان نرم افزار کاملا قانونی تغییر ظاهر می دهد. تروجان ها می توانند با مجرمان سایبری و هکرها دست به یکی کنند و برای بدست آوردن دسترسی سیستم کاربران تلاش کنند. کاربران اغلب از طریق مهندسی اجتماعی فریب میخورند و تروجانها را بر روی سیستم خود راه اندازی میکنند. هنگامی که اجرا شد، مجرمان سایبری را قادر می سازند تا از شما جاسوسی کنند و اطلاعات حساس شما را به سرقت ببرند و به درب پشتی سیستم دسترسی یابند. این فعالیتها میتوانند شامل:
• حذف اطلاعات
• مسدود سازی اطلاعات
• ویرایش اطلاعات
• کپی کردن اطلاعات
• اختلال در عملکرد کامپیوتر یا شبکه های کامپیوتری
برخلاف ویروس های کامپیوتری و کرم ها، تروجان ها قادر به تکرار یا پخش خود نیستند.
تروجانها چگونه به شما آسیب میرسانند؟
تروجانها با توجه به نوع اقداماتی که بر روی سیستم شما انجام میدهند میتوانند طبقه بندی شوند:
• درب پشتی
یک تروجان درب پشتی میتواند کنترل کامل از راه دور سیستم آلوده را به دست گیرد. آنها قادر خواهند بود هر کاری که میخواهند بر روی سیستم انجام دهند، این اختیارات شامل ارسال، دریافت، راه اندازی و پاک کردن فایل ها، نمایش اطلاعات و راه اندازی مجدد کامپیوتر خواهد بود. تروجانهای درب پشتی اغلب دستهای از کامپیوترهای قربانی را برای باتنت یا زامبیهای شبکه که میتواند برای اهداف سایبری کاربرد داشته اشید، مورد استفاده قرار می دهند.
• اکسپلویت
اکسپلویت ها برنامه هایی اند که شامل اطلاعات یا کدهایی هستند که آسیبپذیریهای نرمافزاری که در حال اجرا بر روی کامپیوتر شما است را به برای سوء استفاده کار میگیرند.
• روت کیت
روت کیتها برای پنهان کردن اشیاء یا فعالیتهای خاص بر روی سیستم شما طراحی شده اند. اغلب هدف اصلی آنها، جلوگیری از شناسایی برنامههای مخرب در حال آلودگی است.
• تروجانهای بانکی
تروجانهای بانکی به گونهای طراحی شدهاند که اطلاعات حساب شما را در زمان اتصال به سیستمهای بانکداری آنلاین، سیستمهای پرداخت الکترونیکی، کارتهای اعتباری و … به سرقت می برند.
• تروجان های DDoS
این تروجانها حملات رد سرویس (DDoS) را علیه آدرسهای اینترنتی ترتیب میدهند. Trojan-DDoS با ارسال انبوهی از درخواستها از کامپیوترهای آلوده به آدرس اینترنتی هدف، وبسایت مورد نظر را دچار اختلال کرده یا حتی از کار میاندازند.
• تروجان های Downloader
این تروجانها نسخههای جدید نرمافزارهای خرابکارانه از جمله تروجانها و بدافزارها را روی کامپیوترهای آلوده دانلود و نصب میکنند.
• تروجان های Dropper
هکرها با استفاده از این تروجانها میتوانند تروجانها و ویروسها را روی سیستمهای هدف نصب یا از شناسایی بدافزارها پیشگیری کنند. برخی از نرمافزارهای ضدویروس قادر به اسکن تمام اجزای این تروجانها نیستند.
• تروجان های FakeAV
این تروجانها با شبیهسازی عملکرد نرمافزارهای ضدویروس، کاربران را فریب میدهند. هدف این تروجانها اخاذی از کاربران در ازای شناسایی و پاکسازی تهدیداتی است که اصلا وجود ندارد.
• تروجان های GameThief
وظیفه این تروجانها سرقت اطلاعات حسابهای کاربری بازیکنان آنلاین است.
• تروجان های IM
این تروجانها رمز عبور حسابهای کاربری کاربران برنامههای ارسال پیام فوری مانند ICQ، MSN Messenger، AOL Instant Messenger، یاهو مسنجر، اسکایپ و دیگر برنامههای اینچنینی را سرقت میکند.
• تروجان های Ransom
این نوع تروجانها اطلاعات موجود روی کامپیوتر را دستکاری کرده تا عملکرد سیستم دچار اختلال شود یا کاربران دیگر قادر به دسترسی به بخشی از اطلاعات خود نباشند. مهاجمان تنها زمانی اختلال سیستم را برطرف یا دسترسی به دادهها را آزاد میکنند که کاربران باج طلبکرده آنها را بپردازند.
• تروجان های SMS
این تروجانها با ارسال پیامک از گوشیهای کاربران به شمارههای خدمات تلفنی، هزینههای کاربران را افزایش میدهند.
• تروجان های Spy
ماموریت این تروجانها جاسوسی نحوه کاربری افراد است. برای مثال Trojan-Spy از فعالیتهای کاربران در کامپیوتر یا اینترنت اسکرینشات میگیرد، فهرستی از برنامههای درحال اجرا روی سیستم تهیه میکند و یا تمام اطلاعاتی را که کاربران از طریق صفحهکلید وارد میکنند به ثبت میرساند.
• تروجان های Mailfinder
این تروجانها فهرست آدرسهای ایمیل ذخیره شده در کامپیوتر کاربران را سرقت میکنند.
انواع دیگر بدافزارها :
Trojan-ArcBomb
Trojan-Clicker
Trojan-Notifier
Trojan-Proxy
Trojan-PSW
چگونه از سیستم خود برابر تروجانها محافظت کنید
با نصب یک ضدبدافزار کارآمد میتوانید دستگاههای الکترونیکی خود را از جمله PC، لپتاپ، مک، تبلت و گوشی هوشمند برابر تروجانها محافظت کنید. یک ضدبدافزار همهجانبه مانند اینترنت سکیوریتی کسپرسکی تروجانها را شناسایی و از این حملات به PCها پیشگیری میکند. اینترنت سکیوریتی کسپرسکی برای اندروید نیز راهکاری جهانی برای تامین امنیت گوشیهای هوشمند اندرویدی است. محصولات ضدبدافزار کسپرسکی برای سیستمهای زیر عرضه شده است:
• ویندوز
• لینوکس
• مک
• گوشیهای هوشمند
• تبلتها
منبع : ایتنا