تروجان‌هاي بانكداري دنباله‌رو باج افزار

تروجان بانكداري يك نوع بدافزار است كه با هدف سرقت اطلاعات محرمانه مربوط به حساب‌هاي بانكي مورد استفاده قرار مي‌گيرد. اين نوع تروجان سال‌ها است كه تبديل به ابزار اصلي سارقين سايبري گرديده است. با اين وجود، باج افزار كه سهولت استفاده و موفقيت بالاي آن تاكنون به اثبات رسيده تدريجا درحال از دست دادن محبوبيت خود است. 

در يك حمله تروجان بانكداري، براي مثال سارق يك كمپين فيشينگ به راه مي‌اندازد تا هدف را براي باز كردن ضميمه خدمات شبكه حاوي بدافزار يا كليك روي لينكي اغوا نمايد، كه ورود محتواي پنهان شده آن به رايانه قرباني را باعث گردد. زماني‌كه تروجان نصب شد، سارق مي‌تواند از طريق آن به اطلاعات محرمانه بانكداري قرباني دست يابد و اقدام به برداشت از حساب بانكي وي نمايد. 

به گفته اندي فيت رئيس بخش بازاريابي محصول‌هاي مبارزه با تهديدها در Check Point، اخيرا گرايش قابل‌ملاحظه‌اي به باج افزار به‌عنوان بدافزار انتخابي سارقين آنلاين مشاهده گرديده است. 
به گفته وي در مصاحبه‌اي با TechNewsWorld، «ما در سه ماه گذشته شاهد گرايش قابل‌ملاحظه جامعه هكري به نصب باج افزار بر روي سيستم‌ها بوديم.» 

«باج افزار اكنون به عنوان ابزار درآمدزايي مورد توجه است،ولي زماني‌كه يك گرايش رايج گردد، شبكه‌هاي اجتماعي هكرها شروع به خبرسازي در ارتباط نصب شبكه  با آن خواهند كرد و هركس شروع به استفاده از آن خواهد كرد.»

مزاياي بيشتر، بازده‌هاي بهتر
طبق گزارش گد ناوه محقق امنيت از Check Point، بدافزار بانكداري نيازمند تطبيق‌پذيري و سفارشي‌سازي قابل‌توجه مطابق با بانك هدف است. در واقع هيچ سلاح عمومي براي حمله وجود ندارد. اين وضعيت با شرايط باج افزار قابل مقايسه است كه به‌سهولت توسط مجرمان سايبري و بدون نياز به تغييرات ويژه بوسيله توسعه‌گر قابل تطبيق با هدف هستند. تنها تغيير در واقع اصلاح متن باج‌گيري است كه البته بوسيله Google Translate نيز قابل انجام است. 

به‌علاوه دست‌يافتن به پول قرباني بواسطه باج افزار ساده‌تر از تروجان بانكداري است. 
عموما، مجرمان سايبري پول را از حساب بانكي به حساب ساختگي براي تبديل به پول نقد هم‌ارز (مانند انتقال وجه Western Union) انتقال مي‌دهند. 

ناوه توضيح داد، «سيستم‌هاي كلاهبرداري بانكداري مي‌توانند هشدار قرمز را براي دستگيري هكر پشتيباني شبكه در زمان تلاش براي دريافت پول فعال سازند يا فقط انتقال وجه را مسدود سازند.» «توانايي سيستم‌هاي بانكداري در رديابي نقل و انتقالات وجوع يا برداشت فيزيكي براي هكر ريسك‌آميز است.»

در مقايسه، قرباني‌ها باج درخواست شده از طريق باج افزار را به بيت‌كوين پرداخت مي‌كنند. اشخاص ثالث بيروني نمي‌توانند در نقل و انتقال وجوه ديجيتال دخالت نمايند. 
ناوه خاطر نشان شد، «جابجايي كيف پول بيت‌كويت غيرقابل رديابي بودن تراكنش توسط مقامات را تضمين مي‌نمايد و تبديل بيت‌كويت به پول نقد به‌سهولت مراجعه به دستگاه ATM است.»
به اعتقاد وي، «با تكيه بر اين مزايا، آشكار است كه چرا باج افزار اينقدر براي مجرمين سودآور است.» «اين گرايش سريعا درحال رشد است و بايد انتظار رشد بيشتر آن را نيز داشت.»

زماني‌كه حفاظت بدل به عفونتي بدخيم مي‌گردد
فرض بر اين است كه نرم‌افزار امنيتي بايد از دستگاه‌ها در برابر بازيگران بدانديش محافظت نمايد؛ ولي گاهي‌اوقات افراط در حفاظت از سيستم در واقع باعث آسيب‌پذيرتر شدن آن در مقابل حمله خواهد شد.
اين وضعيت زماني رخ مي‌دهد كه مرورگر با مسير داده رمزنگاري شده‌اي برخورد مي‌نمايد. با اتصال غير رمزنگاري شده، محصولات پسيو شبكه امنيتي مي‌توانند جريان داده را پويش نمايند و اگر تشخيص دهند كه هيچ چيز مخربي وجود ندارد، آنگاه اجازه عبور داده را مي‌دهند. اين موضوع زماني‌كه جريان داده رمزنگاري شده امكان‌پذير نيست، زيرا تشخيص ابتدا يا پايان مولفه‌هاي جريان داده ممكن نيست. 

براي حل اين مسئله، نرم‌افزار امنيتي عموما اتصال را قطع مي‌نمايد و هويت وب سايتي كه مرورگر قصد تماس با آن را داشته را تقليد مي‌نمايد.
به گفته لانس كوترل محقق ارشد در Ntrepid، «شيوه عملكرد نرم‌افزار امنيتي در اين وضعيت، اغلب باعث مي‌گردد كه مرورگر ديگر نداند كه آيا اين سايت امن و قابل اطمينان است يا خير.»
اين موضوع عموما باعث برانگيختن هشدار مرورگر خواهد شد. 

با اين وجود، نرم‌افزار امنيتي براي حل اين موضوع گواهينامه‌اي را نصب مي‌نمايد كه نرم‌افزار مي‌تواند امضا كند. مسئله‌اي كه اين رويكرد به دنبال داشته اين است كه باعث مي‌گردد كه مرورگر كليه اتصال‌ها را به‌عنوان معتبر بپذيرد حتي اگر معتبر هم نباشند.
به گفته كوترل، توسعه‌گران نرم‌افزارهاي امنيتي مي‌توانند از مسئله اجتناب كنند. 

به گفته وي در مصاحبه‌اي با TechNewsWorld، «شيوه‌هايي براي طراحي اين سيستم‌ها وجود دارند به‌طوري‌كه شما لزوما نبايد SSL را بشكنيد. و پياده‌سازي قابليت پويش در داخل خود مرورگر بسيار بهتر خواهد بود.»
كوترل توضيح مي‌دهد، «داخل مرورگر، شما مي‌توانيد داده را بازرسي نماييد و پيش از رمزنگاري آن، داده را مورد بررسي قرار دهيد.» «از اينرو، شما لزوما نبايد مدل امنيت SSL را بشكنيد.»


كلاهبرداري تبليغاتي
تبليغات آنلاين درحال رونق است. عوايد تبليغات در شش ماهه نخست سال 2015 بالغ بر 5/27 ميليارد دلار بوده است كه 19درصد افزايش را در مقايسه با نيمه نخست سال 2014 نشان مي‌ دهد (طبق گزارش دفتر تبليغات تعاملي). 
متاسفانه، با افزايش عوايد تبليغات، كلاهبرداري تبليغاتي نيز افزايش يافته است. طبق گزارش انجمن تبليغ‌كننده‌هاي ملي، انتظار مي‌رود كه كلاهبرداري از اين طريق در سال جاري هزينه‌اي بالغ بر 2/7 ميليارد دلار داشته است. اين ميزان تقريبا يك ميليارد دلار بيش از سال 2015 بوده است كه كلاهبرداري تبليغاتي رقم 3/6 ميليارد دلار را نشان مي‌داد.  

در تلاش براي كاهش اين ضرر و زيان‌ها، گروه Trustworthy Accountability هفته گذشته ابتكار عملي را براي مبارزه با فعاليت مجرمانه در زنجيره تامين تبليغات ديجيتال معرفي نمود. از طريق اين برنامه، شركت‌ها پس از برآوردن الزامات ضد كلاهبرداري سخت‌گيرانه‌ گواهينامه‌اي را دريافت مي‌نمايند. 
به گفته سيدني گولدمن مدير بازاريابي Engage:BDR به‌عنوان يكي از اولين‌ها در حوزه صنعت كه تعهد خود را به برنامه ميكروتيك جديد اعطاي گواهينامه اعلام كرد، «فناوري‌هاي بسياري وجود دارند كه آماده مبارزه با كلاهبرداري تبليغاتي هستند، ولي در عمل هيچ استاندارد مركزي از بهترين رويه‌هاي قابل پياده‌سازي در اين ارتباط وجود ندارد.»

به گفته وي در مصاحبه‌اي با TechNewsWorld، «با تكيه بر اين برنامه، مردم مي‌توانند بگويند كه «ما اين قوانين را دنبال مي‌كنيم، قوانيني كه هر كس ديگر دنبال مي‌نمايد و از اينرو، آنچه كه ما انجام مي‌دهيم مشروع و قانوني است.» «اين مورد راه‌حلي بدون واسط نخواهد بود، ولي اميدواريم كه ظرف يك يا دو سال آتي باعث كاهش چشمگير در كلاهبرداري شود.