تروجان بانكداري يك نوع بدافزار است كه با هدف سرقت اطلاعات محرمانه مربوط به حسابهاي بانكي مورد استفاده قرار ميگيرد. اين نوع تروجان سالها است كه تبديل به ابزار اصلي سارقين سايبري گرديده است. با اين وجود، باج افزار كه سهولت استفاده و موفقيت بالاي آن تاكنون به اثبات رسيده تدريجا درحال از دست دادن محبوبيت خود است.
در يك حمله تروجان بانكداري، براي مثال سارق يك كمپين فيشينگ به راه مياندازد تا هدف را براي باز كردن ضميمه خدمات شبكه حاوي بدافزار يا كليك روي لينكي اغوا نمايد، كه ورود محتواي پنهان شده آن به رايانه قرباني را باعث گردد. زمانيكه تروجان نصب شد، سارق ميتواند از طريق آن به اطلاعات محرمانه بانكداري قرباني دست يابد و اقدام به برداشت از حساب بانكي وي نمايد.
به گفته اندي فيت رئيس بخش بازاريابي محصولهاي مبارزه با تهديدها در Check Point، اخيرا گرايش قابلملاحظهاي به باج افزار بهعنوان بدافزار انتخابي سارقين آنلاين مشاهده گرديده است.
به گفته وي در مصاحبهاي با TechNewsWorld، «ما در سه ماه گذشته شاهد گرايش قابلملاحظه جامعه هكري به نصب باج افزار بر روي سيستمها بوديم.»
«باج افزار اكنون به عنوان ابزار درآمدزايي مورد توجه است،ولي زمانيكه يك گرايش رايج گردد، شبكههاي اجتماعي هكرها شروع به خبرسازي در ارتباط نصب شبكه با آن خواهند كرد و هركس شروع به استفاده از آن خواهد كرد.»
مزاياي بيشتر، بازدههاي بهتر
طبق گزارش گد ناوه محقق امنيت از Check Point، بدافزار بانكداري نيازمند تطبيقپذيري و سفارشيسازي قابلتوجه مطابق با بانك هدف است. در واقع هيچ سلاح عمومي براي حمله وجود ندارد. اين وضعيت با شرايط باج افزار قابل مقايسه است كه بهسهولت توسط مجرمان سايبري و بدون نياز به تغييرات ويژه بوسيله توسعهگر قابل تطبيق با هدف هستند. تنها تغيير در واقع اصلاح متن باجگيري است كه البته بوسيله Google Translate نيز قابل انجام است.
بهعلاوه دستيافتن به پول قرباني بواسطه باج افزار سادهتر از تروجان بانكداري است.
عموما، مجرمان سايبري پول را از حساب بانكي به حساب ساختگي براي تبديل به پول نقد همارز (مانند انتقال وجه Western Union) انتقال ميدهند.
ناوه توضيح داد، «سيستمهاي كلاهبرداري بانكداري ميتوانند هشدار قرمز را براي دستگيري هكر پشتيباني شبكه در زمان تلاش براي دريافت پول فعال سازند يا فقط انتقال وجه را مسدود سازند.» «توانايي سيستمهاي بانكداري در رديابي نقل و انتقالات وجوع يا برداشت فيزيكي براي هكر ريسكآميز است.»
در مقايسه، قربانيها باج درخواست شده از طريق باج افزار را به بيتكوين پرداخت ميكنند. اشخاص ثالث بيروني نميتوانند در نقل و انتقال وجوه ديجيتال دخالت نمايند.
ناوه خاطر نشان شد، «جابجايي كيف پول بيتكويت غيرقابل رديابي بودن تراكنش توسط مقامات را تضمين مينمايد و تبديل بيتكويت به پول نقد بهسهولت مراجعه به دستگاه ATM است.»
به اعتقاد وي، «با تكيه بر اين مزايا، آشكار است كه چرا باج افزار اينقدر براي مجرمين سودآور است.» «اين گرايش سريعا درحال رشد است و بايد انتظار رشد بيشتر آن را نيز داشت.»
زمانيكه حفاظت بدل به عفونتي بدخيم ميگردد
فرض بر اين است كه نرمافزار امنيتي بايد از دستگاهها در برابر بازيگران بدانديش محافظت نمايد؛ ولي گاهياوقات افراط در حفاظت از سيستم در واقع باعث آسيبپذيرتر شدن آن در مقابل حمله خواهد شد.
اين وضعيت زماني رخ ميدهد كه مرورگر با مسير داده رمزنگاري شدهاي برخورد مينمايد. با اتصال غير رمزنگاري شده، محصولات پسيو شبكه امنيتي ميتوانند جريان داده را پويش نمايند و اگر تشخيص دهند كه هيچ چيز مخربي وجود ندارد، آنگاه اجازه عبور داده را ميدهند. اين موضوع زمانيكه جريان داده رمزنگاري شده امكانپذير نيست، زيرا تشخيص ابتدا يا پايان مولفههاي جريان داده ممكن نيست.
براي حل اين مسئله، نرمافزار امنيتي عموما اتصال را قطع مينمايد و هويت وب سايتي كه مرورگر قصد تماس با آن را داشته را تقليد مينمايد.
به گفته لانس كوترل محقق ارشد در Ntrepid، «شيوه عملكرد نرمافزار امنيتي در اين وضعيت، اغلب باعث ميگردد كه مرورگر ديگر نداند كه آيا اين سايت امن و قابل اطمينان است يا خير.»
اين موضوع عموما باعث برانگيختن هشدار مرورگر خواهد شد.
با اين وجود، نرمافزار امنيتي براي حل اين موضوع گواهينامهاي را نصب مينمايد كه نرمافزار ميتواند امضا كند. مسئلهاي كه اين رويكرد به دنبال داشته اين است كه باعث ميگردد كه مرورگر كليه اتصالها را بهعنوان معتبر بپذيرد حتي اگر معتبر هم نباشند.
به گفته كوترل، توسعهگران نرمافزارهاي امنيتي ميتوانند از مسئله اجتناب كنند.
به گفته وي در مصاحبهاي با TechNewsWorld، «شيوههايي براي طراحي اين سيستمها وجود دارند بهطوريكه شما لزوما نبايد SSL را بشكنيد. و پيادهسازي قابليت پويش در داخل خود مرورگر بسيار بهتر خواهد بود.»
كوترل توضيح ميدهد، «داخل مرورگر، شما ميتوانيد داده را بازرسي نماييد و پيش از رمزنگاري آن، داده را مورد بررسي قرار دهيد.» «از اينرو، شما لزوما نبايد مدل امنيت SSL را بشكنيد.»
كلاهبرداري تبليغاتي
تبليغات آنلاين درحال رونق است. عوايد تبليغات در شش ماهه نخست سال 2015 بالغ بر 5/27 ميليارد دلار بوده است كه 19درصد افزايش را در مقايسه با نيمه نخست سال 2014 نشان مي دهد (طبق گزارش دفتر تبليغات تعاملي).
متاسفانه، با افزايش عوايد تبليغات، كلاهبرداري تبليغاتي نيز افزايش يافته است. طبق گزارش انجمن تبليغكنندههاي ملي، انتظار ميرود كه كلاهبرداري از اين طريق در سال جاري هزينهاي بالغ بر 2/7 ميليارد دلار داشته است. اين ميزان تقريبا يك ميليارد دلار بيش از سال 2015 بوده است كه كلاهبرداري تبليغاتي رقم 3/6 ميليارد دلار را نشان ميداد.
در تلاش براي كاهش اين ضرر و زيانها، گروه Trustworthy Accountability هفته گذشته ابتكار عملي را براي مبارزه با فعاليت مجرمانه در زنجيره تامين تبليغات ديجيتال معرفي نمود. از طريق اين برنامه، شركتها پس از برآوردن الزامات ضد كلاهبرداري سختگيرانه گواهينامهاي را دريافت مينمايند.
به گفته سيدني گولدمن مدير بازاريابي Engage:BDR بهعنوان يكي از اولينها در حوزه صنعت كه تعهد خود را به برنامه ميكروتيك جديد اعطاي گواهينامه اعلام كرد، «فناوريهاي بسياري وجود دارند كه آماده مبارزه با كلاهبرداري تبليغاتي هستند، ولي در عمل هيچ استاندارد مركزي از بهترين رويههاي قابل پيادهسازي در اين ارتباط وجود ندارد.»
به گفته وي در مصاحبهاي با TechNewsWorld، «با تكيه بر اين برنامه، مردم ميتوانند بگويند كه «ما اين قوانين را دنبال ميكنيم، قوانيني كه هر كس ديگر دنبال مينمايد و از اينرو، آنچه كه ما انجام ميدهيم مشروع و قانوني است.» «اين مورد راهحلي بدون واسط نخواهد بود، ولي اميدواريم كه ظرف يك يا دو سال آتي باعث كاهش چشمگير در كلاهبرداري شود.
- شنبه ۰۱ اردیبهشت ۹۷ ۱۶:۰۰ ۳۳ بازديد
- ۰ نظر