مراقب حساب‌هاي بانکي خود باشيد؛يک بدافزار 47 ميليون دلار از اروپايي‌ها دزديد

به گزارش مجله شبانه باشگاه خبرنگاران، بدافزار Zeus يک Botnet است که انواع گوناگوني دارد. انواع مختلف اين بدافزار از دو سال پيش تا به امروز بارها براي سرقت‌هاي مالي در کشورهاي گوناگون به کار گرفته شده و تخمين زده مي‌شود که اين بدافزار معادل 100 ميليون دلار از حساب‌هاي بانکي اينترنتي سرقت کرده است. بيشترين سرقت توسط اين بدافزار در سال 2012 انجام گرفته و تنها در اروپا، نزديک به 47 ميليون دلار توسط اين بدافزار از حساب‌هاي بانکي سرقت شده است.

Eurograbber نام يک بدافزار از خانواده زئوس است که در حال حاضر به طور گسترده باعث سرقت‌هاي ملي گسترده در اروپا شده است. اين بدافزار به سيستم‌هاي احراز هويت دو مرحله‌اي نفوذ مي‌کند و در واقع از ايمن‌ترين روش موجود براي تشخيص هويت سوءاستفاده مي‌نمايد.

در روش احراز هويت دو مرحله‌اي پس از اين که کاربر وارد سايت بانک شد و اطلاعات اوليه را که کاملا سري هستند، وارد نمود يک پيغام امنيتي براي محکم کاري بيشتر به تلفن همراه مشتري ارسال مي‌شود. سپس مشتري بايد متن اين پيغام را به سايت بانک ارائه کند و بدين وسيله به بانک اطمينان دهد که اين صاحب اصلي حساب است که قصد دارد به حساب خود وارد شده، پول انتقال داده و يا خريد انجام دهد. Eurograbber به عنوان يک راه براي عبور از اين سيستم امنيتي پيشرفته، ابتدا صفحه‌اي مشابه سايت بانک‌هاي مشهور ايجاد مي‌کند. اين روش با استفاده از روش‌هاي پيشرفته فيشينگ انجام مي‌گيرد. سپس با استفاده از اطلاعات عمومي کاربري که از کاربران سرقت نموده است، سيستم امنيتي تلفني را از کار مي‌اندازد؛ به گونه‌اي که گويي خود کاربر نسبت به استفاده از خدمات امنيتي تلفن همراه انصراف داده است. نسخه پيشرفته‌تر اين بدافزار مي‌تواند تلفن‌هاي همراه آندرويدي را نيز آلوده کرده و متن پيغام‌هاي امنيتي ارسال شده توسط بانک را سرقت نمايد. در صورتي که يک گوشي تلفن همراه به اين بدافزار آلوده شود، کاربر از دريافت يک پيغام امنيتي از طرف بانک بي‌خبر مي‌ماند و اطلاعات براي سارق ارسال مي‌گردد.

اگر چه سيستم‌هاي بانکي بسيار پيشرفته هستند و در هر حال مي‌توان مسير گردش مالي يک حساب را هميشه بازيابي و مطالعه نمود اما يک سرقت بانکي دقيقا مشابه يک خريد معمولي انجام مي‌شود و کاربران نمي‌توانند ثابت کنند که اين خريد واقعي نبوده و يک سرقت انجام شده است.

متاسفانه در طي چند هفته گذشته، روش‌هاي نسبتا مشابهي براي سرقت از حساب‌هاي بانکي ايراني نيز مشاهده شده است.

تعداد فيشر‌هايي که حساب مشتريان بانک‌هاي ايراني را هدف قرار مي‌دهند، در حال افزايش است. اگر چه تعداد دقيق اين سايت‌ها مشخص نيست اما با يک جست‌وجوي ساده در اينترنت مي‌توانيد نمونه‌هاي متعددي از فيشرها را بيابيد.

يک فيشر، يک سايت شبيه به يک سايت معتبر است. اين شباهت صرفا ظاهري است اما آدرس سايت نمايش داده شده در مرورگر با آدرس واقعي سايت تفاوت دارد. در صورتي که از مرورگرهاي قديمي استفاده کنيد، سايت مهاجم مي‌تواند حتي ظاهر آدرس را نيز تغيير داده و همه چيز را طوري نمايش دهد که گويي در سايت اصلي بانک هستيد. نسخه‌هاي جديد مرورگرها نسبت به تغيير آدرس قابل نمايش در نوار آدرس مقاوم هستند و حداقل هنوز هيچ روشي براي تغيير ظاهر آدرس سايت در مرورگرهاي جديد شناسايي نشده است.

سايت‌هاي جعلي بانکي بيشتر در سايت‌هايي نمايش داده مي‌شوند که محل فروش کالاهاي ممنوعه يا خصوصي هستند.

معمولا شخص خسارت ديده بعد از اين که در مي‌يابد اطلاعات بانکي وي سرقت شده و حسابش خالي شده است، آبروي خود را ترجيح مي‌دهد و از شکايت يا اعلام وقايع خودداري مي‌کند. اين جاست که يک سارق يا کلاهبردار اينترنتي حاشيه امن پيدا کرده و به کار خود ادامه مي‌دهد. در نمونه‌هاي اروپايي، بدافزارهاي سارق تمام حساب را خالي نمي‌کنند و مبلغي قابل چشم پوشي را سرقت مي‌کنند؛ به طوري که حتي ممکن است مشترک اصلي متوجه سرقت يک رقم اندک از حساب خود نشود.

توصيه مي‌کنيم در صورتي که شما نيز مشترک اينترنتي بانک‌ها هستيد، آدرس دقيق سايت بانک خود را به خاطر بسپاريد و قبل از وارد کردن اطلاعات محرمانه خود، از ورود به سايت صحيح اطمينان حاصل کنيد.

حروف آدرس سايت بانک را حرف به حرف تطبيق دهيد و دقت داشته باشيد که گاهي تنها يکي از حروف آدرس سايت جعلي با آدرس سايت اصلي تفاوت دارد.

خراسان/کسـري پاک‌نيت