عامل دزدی اطلاعات بانکی کاربران گوگل شناسایی شد

کلاهبرداران سایبری از کد ReCAPTCHA تقلبی شبیه به ابزار گوگل برای دزدی اطلاعات بانکی کاربران استفاده کردند.

کلاهبرداران سایبری از کد ReCAPTCHA  تقلبی شبیه به ابزار گوگل برای دزدی اطلاعات بانکی کاربران استفاده کردند.

مؤسسه‌ی Sucuri که از موسسات تحقیقات امنیتی سایبری است، در گزارشی که اخیرا منتشر کرده است، ادعا کرد که مجرمان سایبری، در حمله‌ی اخیرخود علیه کاربران یک بانک لهستانی٬ از بدافزاری استفاده کردند که تماما شبیه به Google ReCAPTCHA است.

در این حمله از روش‌هایی برای ایجاد ترس و نگرانی در کاربران استفاده شده٬ تا آنها را مجبور به کلیک کردن روی لینک‌های مخربی کند که از طریق ایمیل برای آنها ارسال شده است.

این ایمیل‌ها به ظاهر برای تأیید آخرین تراکنش‌ بانکی کاربران بوده است، اما لینکی آلوده به یک فایل مخرب PHP در آن ایمیل‌ها گنجانده شده بود. این ایمیل‌ها از قربانیان خواسته بودند تا برای تأیید یک تراکنش (ساختگی) روی لینکی که قطعا آلوده و قصدی مخرب داشته کلیک کنند.

مجتمع کامپیوتر پایتخت

این موضوع، روش جدیدی نیست، اما آنچه جدید به نظر می‌رسد این است که، اگر کاربر متوجه تقلبی بودن لینک ایمیل نشود و کلیک کند، مانند حملات سایبری مرسوم٬ به صفحه‌ی تقلبی از بانک هدایت نخواهد شد، بلکه با یک صفحه‌ی ۴۰۴ تقلبی که توسط آن فایل مخرب PHP بارگذاری شده مواجه می‌شود.

اگردرخواست انتقال به این صفحه‌ از طرف ربات‌های گوگل نباشد، از آنجایی که این صفحات مخرب٬ عامل کاربری یا همان  User Agent مشخص دارند که به ربات‌های خزنده‌ی گوگل محدود هستند، اسکریپت PHP یک ابزار تقلبی ری کپچا گوگل را بارگذاری می کند که از کدهای جاوااسکریپت و HTML ایجاد شده‌اند.

محققان در توضیح این صفحه‌ی مخرب می‌گویند:

این صفحه، ظاهر گوگل ریکپچا را به درستی کپی می‌کند، اما تصاویرآن ثابت نخواهد بود٬ زیرا به المان‌های استاتیک وابسته است؛ مگر اینکه کد صفحه‌ی مخرب، تغییر کند. همچنین برخلاف نسخه‌ی واقعی٬ قابلیت پخش صوتی ReCAPTCHA  را ندارد.

عامل مرورگر،‌ مسیر کاربر را بررسی و شناسایی می‌کند و فایل مخرب با پسوند zip. به کاربر ارائه می‌کند٬ یا اگر مرورگر در سیستم‌ عامل اندروید باشد، فایل مخرب APK. در دستگاه او بارگذاری می‌کند.

در سرویس VirusTotal  نمونه‌هایی از بدافزارهای این حمله، بارگذاری شده‌اند. نسخه‌ی اندرویدی بدافزار، میتواند پیامک ها را بخواند و پیام ارسال کند و همچنین قابلیت خواندن وضعیت، موقعیت و خواندن مخاطبان گوشی و برقراری تماس،‌ ضبط صدا و دزدیدن اطلاعات حساس دیگر را دارد.

آنتی ویروس ها آنها را با نام‌هایی همچون Banker, BankBot , Artmeis  و  Evo-gen یا نام‌های مشابه، میشناسند.

مجتمع کامپیوتر پایتخت

اگر شما هم اهل فن هستی و نظری در این خصوص داری همین الان یک فنجون قهوه تو دستته اهل تکنولوژی هستی یک ایرانی هستی از پراید بدت میاد حداقل یک بار به مجتمع کامپیوتر پایتخت اومدی اعتقاد داری ۲+۲=۴ میشه از اون کلش بازها هستی اعتقاد داری اول مرغ بوده بعد تخم مرغ پیاده روی رو دوست داری اهل دل هستی جوراب رنگی رو بیشتر دوست داری نشستی همه اش رو بخونی هنوز خرید حضوری رو به آنلاین ترجیح میدی پینت بال دوست داری فکر میکنی دلار باید ۱۰۰۰ تومن باشه رنگ صورتی چرک رو درک نمی‌کنی فکر میکنی میدونی چرا ۴۲؟ فکر میکنی باحالی و خیلی عشقی نظری داری که فکر میکنی باید مطرح بشه معتقدی استیک خوشمزه تره به سیاست کاری نداری منتظری این ها تموم بشه الان داری میخندی برف و بارون رو خیلی دوست داری میدونی صدای روباه چطوریه نگاه متفاوتی به مسائل داری در خصوص موضوع این خبر یک خط برای ما بنویس ;)

۰ پاسخ

با نوشتن نظر خود بخشی از این گفتگو شوید

تمایل دارید شما هم در این بحث تبادل نظر داشته باشید؟
لطفا ما رو از نظرات و دانسته های خودتون درباره‌ی این مطلب مطلع کنید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *