افزایش حملات سایبری به حسابهای بانکی
گروه ترجمه گرداب؛ پایگاه رسانه ای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیم گیران این عرصه، مطالب مهم رسانه های خارجی را ترجمه و منتشر می نماید. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست. هدف از انتشار متن زیر، آگاهی بخشی نسبت به آسیب پذیری شبکه های اجتماعی است.
بر اساس گزارش کاسپرسکی لب[1](Kaspersky Lab)، در سه ماهه دوم سال 2016 به دلیل آغاز همکاری برخی از تولیدکنندگان بدافزارها، حملات مخرب سایبری با مقاصد مالی 16 درصد افزایش یافته است؛ این همکاری به منظور پیشرفتهتر کردن تروجانهای بانکی و تبدیل آنها به خطرناکترین تهدیدات آنلاین صورت گرفته است.
در سه ماهه اول سال جاری، شرکت امنیتی کسپرسکی بیش از یک میلیون حمله بدافزاری مالی را شناسایی و مسدود کرده است؛ این رقم در مقایسه با سه ماهه قبل آن، 16 درصد رشد داشته است. به طوری که در این بازه زمانی، از هر پنج کامپیوتر شخصی یک کامپیوتر مورد حمله قرار گرفته و کاسپرسکی لب 16.119.489 شیء مخرب از جمله اسکریپتها، فایلهای اجرایی و اکسپلویت را کشف کرده است.
یکی از دلایل افزایش حملات، همکاری تولیدکنندگان تروجانهای معروف بانکی، یعنی Gozi و Nymaim است؛ همکاریای که آنها را در لیست 10 بدافزار برتر مالی دنیا قرار داده است.
تروجان Nymain در ابتدا یک بدافزار باجگیر بود که دسترسی به اطلاعات ارزشمند کاربر را مسدود میکرد و به منظور دسترسی مجدد کاربر به اطلاعاتش از وی باجگیری میکرد. با همکاری تولیدکنندگان این تروجان با Gozi نسخه جدیدی از این تروجان تولید شده است که به مهاجمان امکان دسترسی به کامپیوترهای شخصی قربانیان را از راه دور میدهد. بر اساس جدیدترین گزارشهای این شرکت امنیتی، ظاهراً علاوه بر همکاری در تولید، بین تولیدکنندگان این دو بدافزار در زمینه توزیع آن هم همکاری صورت گرفته است.
کاسپرسکی همچنین گزارش میدهد که Gozi در سه ماهه دوم سال 2016، مقام دوم را بین بدافزارهای مالی کسب کرده است؛ تا آنجا که 3.85% از بدافزارهای مالی شناسایی شده به این تروجان مربوط میشود و تروجان Nymaim هم با داشتن 1.9% از بدافزارها، در مقام ششم قرار دارد. بر اساس گزارش دیگری از این شرکت، در این بازه زمانی، ترکیه در میان تمام کشورهای دنیا به بیشترین دفعات مورد حمله تروجانهای بانکی قرار گرفته است؛ بعد از آن روسیه و برزیل قرار دارند اما بر اساس پیشبینی کسپرسکی لب انتظار میرود که بازیهای المپیک در برزیل، این کشور را در بالای لیست مذکور قرار دهد.
تروجانهای بانکی معمولاً توسط وبسایتهای جعلی و اسپم ایمیلها به کامپیوترها منتقل میشوند. بعد از آلوده کردن سیستم کاربران، این تروجانها صفحه آنلاین یک بانک رسمی را شبیهسازی میکنند تا اطلاعات شخصی کاربران از جمله جزئیات حساب بانکی، رمز عبور یا جزئیات کارت بانکی آنها را بدزدند.
دنیس مک روشین، یکی از کارشناسان امنیتی کسپرسکی لب در این رابطه میگوید: با وجود مقابله با بدافزارهای مالی، این بدافزارها هنوز فعالاند، به سرعت در حال توسعه هستند و نسبت به گذشته کاربردیتر شدهاند. اگر مجرمان موفق به دزدیدن اطلاعات شخصی کاربران نشوند آن را رمزگذاری میکنند و برای رمزگشایی آن از کاربران باجگیری میکنند.
یکی دیگر از تروجان های بانکی Neurevt نام دارد. از این بدافزار برای دزدیدن اطلاعات در سیستمهای بانکداری آنلاین و فرستادن اسپم به ایمیلها استفاده میشود.
بر اساس این گزارش، بدافزارها در 191 کشور دنیا تولید میشوند که 81% از آنها تنها در 10 کشور جهان از جمله آمریکا (35.4%)، روسیه (10.3%) و آلمان (8.9%) تولید شده است.
ترولز اورتینگ، افسر امنیت اطلاعات بانک بارکلیز (Barclays) نیز در این زمینه میگوید: هکرهایی که مؤسسات مالی را هدف قرار میدهند نسبت به گذشته بسیار حرفهایتر شدهاند، منابع کافی در اختیار دارند و پیوسته در حال مجهزتر کردن بدافزارهای خود هستند. در 18 ماه اخیر مهاجمان سایبری با استفاده از بدافزارهای مختلف، حملات سایبری تهاجمیتر و پیشرفتهتری را انجام دادهاند. اکنون که تولیدکنندگان بدافزارها در حال همکاری و تولید نسخههای پیشرفتهای از تروجانهای خود هستند، سازمانهای مختلف باید با هم در حوزه حملات بانکی و همچنین دیگر حوزهها به منظور مبارزه با جرائم سایبری همکاری بیشتری داشته باشند؛ آنها باید این کار را با به اشتراک گذاشتن اطلاعات و استفاده از تجاربی که حملات سایبری گذشته در اختیار آنها قرار میدهد، انجام دهند.
منبع: کامپیوتر ویکلی
- ۹۵/۰۶/۲۶
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.