عامل دزدی اطلاعات بانکی کاربران گوگل شناسایی شد
کلاهبرداران سایبری از کد ReCAPTCHA تقلبی شبیه به ابزار گوگل برای دزدی اطلاعات بانکی کاربران استفاده کردند.
مؤسسهی Sucuri که از موسسات تحقیقات امنیتی سایبری است، در گزارشی که اخیرا منتشر کرده است، ادعا کرد که مجرمان سایبری، در حملهی اخیرخود علیه کاربران یک بانک لهستانی٬ از بدافزاری استفاده کردند که تماما شبیه به Google ReCAPTCHA است.
در این حمله از روشهایی برای ایجاد ترس و نگرانی در کاربران استفاده شده٬ تا آنها را مجبور به کلیک کردن روی لینکهای مخربی کند که از طریق ایمیل برای آنها ارسال شده است.
این ایمیلها به ظاهر برای تأیید آخرین تراکنش بانکی کاربران بوده است، اما لینکی آلوده به یک فایل مخرب PHP در آن ایمیلها گنجانده شده بود. این ایمیلها از قربانیان خواسته بودند تا برای تأیید یک تراکنش (ساختگی) روی لینکی که قطعا آلوده و قصدی مخرب داشته کلیک کنند.
این موضوع، روش جدیدی نیست، اما آنچه جدید به نظر میرسد این است که، اگر کاربر متوجه تقلبی بودن لینک ایمیل نشود و کلیک کند، مانند حملات سایبری مرسوم٬ به صفحهی تقلبی از بانک هدایت نخواهد شد، بلکه با یک صفحهی ۴۰۴ تقلبی که توسط آن فایل مخرب PHP بارگذاری شده مواجه میشود.
اگردرخواست انتقال به این صفحه از طرف رباتهای گوگل نباشد، از آنجایی که این صفحات مخرب٬ عامل کاربری یا همان User Agent مشخص دارند که به رباتهای خزندهی گوگل محدود هستند، اسکریپت PHP یک ابزار تقلبی ری کپچا گوگل را بارگذاری می کند که از کدهای جاوااسکریپت و HTML ایجاد شدهاند.
محققان در توضیح این صفحهی مخرب میگویند:
این صفحه، ظاهر گوگل ریکپچا را به درستی کپی میکند، اما تصاویرآن ثابت نخواهد بود٬ زیرا به المانهای استاتیک وابسته است؛ مگر اینکه کد صفحهی مخرب، تغییر کند. همچنین برخلاف نسخهی واقعی٬ قابلیت پخش صوتی ReCAPTCHA را ندارد.
عامل مرورگر، مسیر کاربر را بررسی و شناسایی میکند و فایل مخرب با پسوند zip. به کاربر ارائه میکند٬ یا اگر مرورگر در سیستم عامل اندروید باشد، فایل مخرب APK. در دستگاه او بارگذاری میکند.
در سرویس VirusTotal نمونههایی از بدافزارهای این حمله، بارگذاری شدهاند. نسخهی اندرویدی بدافزار، میتواند پیامک ها را بخواند و پیام ارسال کند و همچنین قابلیت خواندن وضعیت، موقعیت و خواندن مخاطبان گوشی و برقراری تماس، ضبط صدا و دزدیدن اطلاعات حساس دیگر را دارد.
آنتی ویروس ها آنها را با نامهایی همچون Banker, BankBot , Artmeis و Evo-gen یا نامهای مشابه، میشناسند.
با نوشتن نظر خود بخشی از این گفتگو شوید
تمایل دارید شما هم در این بحث تبادل نظر داشته باشید؟لطفا ما رو از نظرات و دانسته های خودتون دربارهی این مطلب مطلع کنید!