کمپانی هایی که نرم افزار ها و سرویس های خود را به میزبانی ابری می دهند ، آزادی و انعطاف پذیری بالایی را ایجاد می کنند که مجربان سایبری به راحتی می توانند بدون انجام فرایندهای پردازشی لازم بر روی کامپیوتر قربانی اطلاعات حساب های بانکی آنلاین شخصی را به صورت خوکار جمع آوری کنند.
متخصصین امنیت و حفظ حریم شخصی، به شدت نگران این بودند که مجرمان سایبری بتوانند به سرور های ذخیر داده در محیط ابری هم حمله کنند. اما McAfee و Guardian Analytics این هفته گزارشی را منتشر کردند که نشان می داد مجرمان هم اکنون هم از زیر ساخت های ابری برای بالا بردن قابلیت های مبارزاتی خود استفاده می کنند.
برایان کنتوس،مدیر ارشد بازارهای در حال ظهور کمپانی McAfee، در مصاحبه ای گفت: این اولین باری است که ما چنین چیزی را مشاهده می کنیم.
در واقع انچه محققان کشف کرده اند، بخشی از عملیات پیچیده مجرمان سایبری برای خارج کردن پول از حساب های بانکی بسیار سطح بالای بانک های آمریکایی و اروپایی از طریق نقل و انتقالات خودکار است. مانند همه کلاهبرداری های آنلاین از حساب های بانکی، این بار هم حمله با ارسال یک ای میل فیشینگ آغاز می شود که معولا از طرف بانک خود قربانی فرستاده شده و از دریافت کننده می خواهد با کلیلک کردن روی لینک موجود در ایمیل هرچه سریعتر پسورد حساب خود را عوض کند.
در نسخه های ابتدایی این مدل حمله ها تنها با یک بار کلیک، یک تروجان، مثل Zeus یا SpyEye ، روی کامپیوتر قربانی دانلود می شد. اما اخیرا در نسخه های پیشرفته تر بدافزار از روی یک سرور عمل می کند.
وقتی که قربانی می خواهد به سایت بانک خود وارد شود، بد افزار از به اصطلاح از تکنیک تزریق استفاده کرده و صفحه ای شبیه به وب پیج بانکی شخص را به او نشان می دهد. اما پشت این صورت ظاهری ، اتفاق های دیگری در حال رخ دادن است.یعنی در حالیکه قربانی تصور می کند که پولی را از حساب پس انداز خود به حساب جاری اش منتقل کرده ، این بد افزار در واقع پول را به حساب شخصی مجرم سایبری می ریزد.
به طور سنتی، بدافزارهای بانکی مانند این، فرایند سرقت را از کامپیوتر قربانی کنترل می کنند. اما به گفته کنتوس، در این مدل های جدید بدافزار کارهایش را از طریق سرورهای ابری انجام می دهد. وی گفته است که McAfee و Guardian Analytics سرورهایی که در کشور های اروپای غربی قرار داشته اند را کشف کرده اند. این سرورها برای جلوگیری از کشف شدن و ردیابی مرتبا تغییر مکان می دهند.
کنتوس معتقد است که ” این سرورها معمولا همراه ISP هایی هستند که به طور خاص برای شرکت در کلاهبرداری ها طراحی شده اند. مجرمان سایبری از این طریق می توانند حتی حملات خود را برای دورزدن سیستم های دو فاکتوری احراز هویت که به طور معمول در مدل های بانکداری آنلاین اروپایی استفاده می شود مدیریت کنند. به عنوان مثال نه تنها می توانند پسوردی که در ورود به سایت تایپ می شوند را برداند بلکه حتی می توانند از طریق یک کارت خوان مخصوص نصب شده بر روی کامپیوتر که با اطلاعات اضافی اثبات می کنند که کاربر قانونی در حال استفاده از اکانت خود است، کارت های بانکی را هم بدزدند.
کنتوس گفته است که اطلاعات لازم برای وارد شدن به سایت یا احراز هویت ، از بد افزار نصب شده روی کامپیوتر گرفته شده و در زمان واقعی به سرور فرستاده می شود. سرور این اطلاعات را می گیرد و حساب بانکی قربانی را احراز می کند، همه اینها تنها در عرض چند ثانیه اتفاق می افتد. این سرورها – که برای انجام این عملیات حداقل به ۶۰ تای آنها نیاز است- به مجرمان این امکان را می دهد که حمله خود را کاملا به صورت خودکار انجام دهند بنابراین برای انجام کارهایی از قبیل تنظیم مقدار پولی که باید دزدیده شود، به تنظیمات دستی کمتری نیاز است.
وی افزود : سرورها به مانند مغزی هستند که کلیه عملیات بانکی را انجام می دهند. به جای داشتن بد افزاری که مستقیما روی کامپیوتر قربانی نصب شده تا حملات سایبری مانند ربودن اطلاعات اکانت ها را انجام دهد، حمله به صورت مستقیم از طریق سرور انجام می گیرد. تمام هکر ها در واقع سمت سرور هایی قرار گرفته اند که در محیط ابری هستند،و نیاز به انجام هیچ تغییری در سمت کاربر ندارند. همه تغییرات سمت سرور اتفاق می افتد. آنها هنوز بدافزارهایی هم روی سیستم قربانی دارند اما اینها به نسبت گذسته بسیار کوچکتر شده و هوش کمتری هم دارند. بد افزار های نصب شده روی کامپیوتر قربانی می توانند به همین سادگی باقی بمانند و برای تغییر عملکرد حمله ها به آپدیت کردن نیازی ندارند. همه این به روزرسانی ها می تواند سمت سرور رخ دهد. در واقع به گفته کنتوس همه اینها طراحی شده است تا حمله ها در مقیاس های وسیع تر و بسیار سریعتر از گذشته اتفاق بیفتد. و علاوه براین سبب می شود که مجرمان حملات خود را تا بیشترین زمان ممکن انجام دهند زیرا دیگر نیازی به انجام فعالیت روی کامپیوتر قربانی که ممکن است سریعا شناسایی شود ندارند.
به اعتقاد کنتوس این آینده ای است که برای عملکرد بدافزار ها متصور است و بسیار شبیه انتقال عملکرد بسیاری از کسب و کار های آنلاین روی محیط ابری به منظور حفظ بیشتر زمان و منابع است. هنگامی که بد افزار روی کامپیو تر قربانی ها نصب شود مجرمان می توانند از کامپیوتر های انها برای عملکرد ها و حملات چند منظوره استفاده کنند. ما می بینیم که مردم بد افزار ها را برای اهداف خود تغییر داده اند. انها از بات نت ها برای ایجاد این موج و راه اندازی سرور های خودشان استفاده می کنند تا بتوانند کامپیوتر های قربانیان را برای انجام اعمال مجرمانه خود به کار ببرند.
Cnet/ماندانا سجادی
۴۰۱۲۱
دانلود
خبرآنلاین