به گزارش مجله شبانه باشگاه خبرنگاران، بدافزار Zeus يک Botnet است که انواع گوناگوني دارد. انواع مختلف اين بدافزار از دو سال پيش تا به امروز بارها براي سرقتهاي مالي در کشورهاي گوناگون به کار گرفته شده و تخمين زده ميشود که اين بدافزار معادل 100 ميليون دلار از حسابهاي بانکي اينترنتي سرقت کرده است. بيشترين سرقت توسط اين بدافزار در سال 2012 انجام گرفته و تنها در اروپا، نزديک به 47 ميليون دلار توسط اين بدافزار از حسابهاي بانکي سرقت شده است.
Eurograbber نام يک بدافزار از خانواده زئوس است که در حال حاضر به طور گسترده باعث سرقتهاي ملي گسترده در اروپا شده است. اين بدافزار به سيستمهاي احراز هويت دو مرحلهاي نفوذ ميکند و در واقع از ايمنترين روش موجود براي تشخيص هويت سوءاستفاده مينمايد.
در روش احراز هويت دو مرحلهاي پس از اين که کاربر وارد سايت بانک شد و اطلاعات اوليه را که کاملا سري هستند، وارد نمود يک پيغام امنيتي براي محکم کاري بيشتر به تلفن همراه مشتري ارسال ميشود. سپس مشتري بايد متن اين پيغام را به سايت بانک ارائه کند و بدين وسيله به بانک اطمينان دهد که اين صاحب اصلي حساب است که قصد دارد به حساب خود وارد شده، پول انتقال داده و يا خريد انجام دهد. Eurograbber به عنوان يک راه براي عبور از اين سيستم امنيتي پيشرفته، ابتدا صفحهاي مشابه سايت بانکهاي مشهور ايجاد ميکند. اين روش با استفاده از روشهاي پيشرفته فيشينگ انجام ميگيرد. سپس با استفاده از اطلاعات عمومي کاربري که از کاربران سرقت نموده است، سيستم امنيتي تلفني را از کار مياندازد؛ به گونهاي که گويي خود کاربر نسبت به استفاده از خدمات امنيتي تلفن همراه انصراف داده است. نسخه پيشرفتهتر اين بدافزار ميتواند تلفنهاي همراه آندرويدي را نيز آلوده کرده و متن پيغامهاي امنيتي ارسال شده توسط بانک را سرقت نمايد. در صورتي که يک گوشي تلفن همراه به اين بدافزار آلوده شود، کاربر از دريافت يک پيغام امنيتي از طرف بانک بيخبر ميماند و اطلاعات براي سارق ارسال ميگردد.
اگر چه سيستمهاي بانکي بسيار پيشرفته هستند و در هر حال ميتوان مسير گردش مالي يک حساب را هميشه بازيابي و مطالعه نمود اما يک سرقت بانکي دقيقا مشابه يک خريد معمولي انجام ميشود و کاربران نميتوانند ثابت کنند که اين خريد واقعي نبوده و يک سرقت انجام شده است.
متاسفانه در طي چند هفته گذشته، روشهاي نسبتا مشابهي براي سرقت از حسابهاي بانکي ايراني نيز مشاهده شده است.
تعداد فيشرهايي که حساب مشتريان بانکهاي ايراني را هدف قرار ميدهند، در حال افزايش است. اگر چه تعداد دقيق اين سايتها مشخص نيست اما با يک جستوجوي ساده در اينترنت ميتوانيد نمونههاي متعددي از فيشرها را بيابيد.
يک فيشر، يک سايت شبيه به يک سايت معتبر است. اين شباهت صرفا ظاهري است اما آدرس سايت نمايش داده شده در مرورگر با آدرس واقعي سايت تفاوت دارد. در صورتي که از مرورگرهاي قديمي استفاده کنيد، سايت مهاجم ميتواند حتي ظاهر آدرس را نيز تغيير داده و همه چيز را طوري نمايش دهد که گويي در سايت اصلي بانک هستيد. نسخههاي جديد مرورگرها نسبت به تغيير آدرس قابل نمايش در نوار آدرس مقاوم هستند و حداقل هنوز هيچ روشي براي تغيير ظاهر آدرس سايت در مرورگرهاي جديد شناسايي نشده است.
سايتهاي جعلي بانکي بيشتر در سايتهايي نمايش داده ميشوند که محل فروش کالاهاي ممنوعه يا خصوصي هستند.
معمولا شخص خسارت ديده بعد از اين که در مييابد اطلاعات بانکي وي سرقت شده و حسابش خالي شده است، آبروي خود را ترجيح ميدهد و از شکايت يا اعلام وقايع خودداري ميکند. اين جاست که يک سارق يا کلاهبردار اينترنتي حاشيه امن پيدا کرده و به کار خود ادامه ميدهد. در نمونههاي اروپايي، بدافزارهاي سارق تمام حساب را خالي نميکنند و مبلغي قابل چشم پوشي را سرقت ميکنند؛ به طوري که حتي ممکن است مشترک اصلي متوجه سرقت يک رقم اندک از حساب خود نشود.
توصيه ميکنيم در صورتي که شما نيز مشترک اينترنتي بانکها هستيد، آدرس دقيق سايت بانک خود را به خاطر بسپاريد و قبل از وارد کردن اطلاعات محرمانه خود، از ورود به سايت صحيح اطمينان حاصل کنيد.
حروف آدرس سايت بانک را حرف به حرف تطبيق دهيد و دقت داشته باشيد که گاهي تنها يکي از حروف آدرس سايت جعلي با آدرس سايت اصلي تفاوت دارد.
خراسان/کسـري پاکنيت