شرکت امنیتی ESET درباره یک تروجان بانکی جدید هشدار داد که برای
این طراحی شده است که به سیستمهای احراز هویت چند فاکتوری موبایل که برای
مقابله با نسلهای قدیمیتر بدافزارها ایجاد شده بودند، ضربه وارد کند.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، این تروجان تاکنون کاربران کشورهای چک، ترکیه، پرتغال و بریتانیا
را هدف قرار داده است. این تروجان که پس از کشف آن در اواسط آگوست
Spy.Hesperbot نام گرفته است، از ترفندهای معمولی مانند ثبت ضربات صفحه
کلید، تهیه ویدئو و تزریق html بهره میبرد، اما با استفاده از یک سرور VNC
کنترل راه دور و یک برنامه موبایل برای گوشیهای هوشمند، سیمبین، بلکبری و
اندروید، هوشمندتر شده است.
این کمپین نخستین بار در جمهوری چک کشف شد که مهاجمین با استفاده از
ایمیلهای جعلی، خود را به جای سرویس پست این کشور جا زده بودند. این
بدافزار در طول تابستان در ترکیه نیز فعالیت کرده است و صدها بار در مورد
آن به ESET گزارش داده شده است. در پرتغال و انگلستان نیز مواردی از فعالیت
این بدافزار مشاهده شده است.
به گفته یک محقق ESET، تحلیل این تهدید نشان میدهد که ما درگیر یک
تروجان بانکی شدهایم که عملکرد و اهدافی مشابه زئوس و SpyEye دارد، ولی
تفاوتهای عمده در پیادهسازی نشان میدهد که این یک خانواده جدید بدافزاری
است و ویرایشی از تروجانهای شناخته شده پیشین نیست.
به نظر میرسد که این بدافزار برای این طراحی شده است که کلمات عبور
یکبار مصرف و کدهای ارسال شده به گوشیهای موبایل برای احراز هویت در لاگین
را سرقت کند. این بدافزار همچنین میتواند برای سرقت اطلاعات لاگین از
نشستهای بانکی موبایلی نیز مورد استفاده قرار گیرد.
حملات بر روی سیستمهای بانکی حدود چهار سال پیش و با ظهور تروجان زئوس
افزایش یافت و از آن زمان تا کنون، این حملات به صورت موجی بازگشت داشته
است. در اوایل پیدایش زئوس، سیستمهای بانکی آماده مقابله با این بدافزارها
نبودند، اما اکنون وضعیت بهبود یافته است و دفاع و تعقیب بهتری در برابر
خرابکاران صورت میگیرد.
وقوع موج تازهای از حملات بانکی در ابتدای سال جاری و پس از لو رفتن کد بدافزار Carberp پیش بینی شده بود.