هشدار محققان امنیتی درباره

کاربران فروشگاه‌های آنلاین، هدف اصلی تروجان‌های بانکی

کاربران سرویس‌های مالی آنلاین، همچنان هدف تروجان‌های بانکی هستند. تروجان‌هایی که در پی سرقت اطلاعات مالی و بانکی یا ساختن بات‌نت‌هایی برای حملات آتی هستند و با توجه به میزان خطرات این نوع از حملات و افزایش آن‌ها، کاربران باید بیشتر گذشته مراقب این نوع از تهدیدات سایبری باشند. مجرمان سایبری با ایجاد و انتشار تروجان‌های بانکی، در پی بدست آوردن اطلاعات حساب‌های بانکی کاربران هستند.

براساس گزارش اخیر آزمایشگاه شرکت کسپرسکی، هم‌اکنون ۱۴ گروه از بدافزارها در پی سرقت اطلاعات مشتریان فروشگاه‌ها و سرویس‌های مالی آنلاین هستند که در این میان می‌توان به Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID وSpyEye به عنوان بدافزارهای اصلی و فعال در این زمینه اشاره کرد که همگی از خانواده تروجان‌های بانکی محسوب می‌شوند.

به گفته کسپرسکی، بررسی فعالیت‌های این تروجان‌ها که عموما کاربران سرویس‌های پرداخت الکترونیک و فروشگاه‌های آنلاین را مورد هدف قرار می‌دهند، نشان می‌دهد که در چند سال گذشته فعالیت‌های آن‌ها ارتقا یافته و رفته رفته پیشرفته‌تر و قوی‌تر شده‌اند. تنها در سال ۲۰۱۵ حدود ۶.۶ میلیون فعالیت مالی مرتبط با این بدافزارها شناسایی شده بود، اما این موضوع تا آخر سال ۲۰۱۸ به رقمی حدود ۱۲.۳ میلیون خواهد رسید.

 

روش حمله تروجان‌های بانکی

تروجان‌های بانکی با مورد هدف قرار دادن کاربران برندهای معروف آنلاین، اطلاعاتی از جمله مشخصات ورود به حساب‌های کاربری، گذرواژه‌ها، شماره کارت‌های اعتباری و... را به سرقت می‌برند. همچنین، تروجان‌های بانکی به‌منظور انجام حملات خود، می‌توانند تنظیمات ورود به وب‌سایت‌ها و محتوای آن‌ها را تغییر دهند و همینطور بازدیدکنندگان آن‌ها را به صفحات فیشینگ هدایت کنند.

علاوه بر این، تروجان‌های بانکی، رفتارهای مشتریان فروشگاه‌های آنلاین را تحت نظر قرار می‌دهند. اینکه کاربران با دستگاه‌های آلوده از چه سایت‌هایی بازدید می‌کنند نکته‌ای است که این تروجان‌ها برای آن برنامه‌ریزی شده‌اند. اگر تروجان بانکی متوجه ورود کاربر به یکی از فروشگاه‌های خرید آنلاین شود، به سرعت اطلاعات ورودی او در فرم‌های وب‌سایت را تحت نظر قرار داده و داده‌های ورودی را به مهاجمان ارسال می‌کند.

این روش، دقیقا تکنیکی است که طی آن مجرمان سایبری اقدام به سرقت تمام اطلاعات وارد شده توسط قربانیان خود در فرم‌های وب‌سایت‌های خرید آنلاین و پرداخت‌های الکترونیکی می‌کنند. فرم‌هایی که غالبا حاوی اطلاعات ورود مانند شناسه کاربر و گذرواژه، اطلاعات پرداخت نظیر شماره کارت بانکی، تاریخ انقضا آن و رمز CVV هستند.
در چنین شرایطی، اگر احراز هویت دو مرحله‌ای برای پرداخت‌های بانکی توسط کاربر فعال نشده باشد، هکرها می‌توانند اقدام به سرقت مبالغ مختلف از حساب بانکی قربانیان آلوده به تروجان‌های بانکی کنند.

 

 

 

توضیحات بیشتر در:

- Banking Trojans target popular e-commerce brands to steal data