گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
| محققان امنیتی اخطار می دهند یک تروجان تازه که کاربران خدمات مالی آنلاین را هدف قرار داده است، این پتانسل را دارد که تا چند ماه آینده به سرعت گسترش یابد.به گزارش ایتنا از مرکز ماهر، بدافزار Neverquest بسیاری از قابلیت های بدافزارهای مالی دیگر را دارا می باشد. این بدافزار می تواند محتوی وب پایگاه اینترنتی هایی که توسط IE یا فایرفاکس باز شده اند را تغییر داده و فرم های جعلی را به آن ها تزریق نماید. سپس می تواند نام های کاربری و رمز عبوری که در این وب پایگاه اینترنتی ها توسط قربانی وارد می گردد را به سرقت برده و به مهاجمان اجازه دهد تا از راه دور و با استفاده از VNC کنترل سیستم های آلوده را در اختیار بگیرند.در پیکربندی پیش فرض این تروجان، ۲۸ وب پایگاه اینترنتی هدفمند که متعلق به بانک های بین المللی بزرگ و خدمات عمومی پرداخت آنلاین می باشند، تعریف شده است. با این حال، علاوه بر این وب پایگاه اینترنتی ها، این بدافزار قادر است تا صفحات وبی که کاربر ملاحظه می کند و حاوی کلمات خاص مانند balance، checking account و account summary می باشد را شناسایی نموده و محتوی آن را برای مهاجم ارسال نماید. این روش به مهاجمان کمک می کند تا وب پایگاه اینترنتی های مالی تازه را شناسایی نمایند.پس از آنکه مهاجم اطلاعات لازم در خصوص حساب کاربری کاربر بر روی یک وب پایگاه اینترنتی را در اختیار گرفت، برای اتصال به کامپیوتر کاربر از طریق VNC از یک سرور پروکسی استفاده می کند و به طور مستقیم به حساب کاربری دسترسی می یابد. در این مسیر مهاجم باید مکانیزم های حفاظتی حساب کاربری را دور بزند زیرا عملیات انتقال پول از طریق مرورگر قربانی انجام می گردد.روش هایی که برای توزیع Neverquest استفاده می گردد شبیه به روش هایی است که برای توزیع کلاینت بات نت Bredolab به کار برده می گردد. بات نت Bredolab معروفترین و گسترده ترین بدافزار سال ۲۰۱۰ می باشد.بدافزار Neverquest اعتبارنامه های ورود به حساب را از روی کلاینت FTP برنامه های نصب شده بر روی رایانه های آلوده به سرقت می برد. سپس مهاجمان برای آلوده کردن وب پایگاه اینترنتی ها به بسته کد سوء استفاده Neutrino از این اعتبارنامه های FTP استفاده می کنند و بدین وسیله از آسیب پذیری موجود در پلاگین مرورگر سوء استفاده کرده تا بدافزار Neverquest را بر روی رایانه هدف نصب نمایند.هم چنین این برنامه تروجان می تواند اعتبارنامه های SMTP و POP را از کلاینت های ایمیل به سرقت ببرد و برای مهاجمان ارسال کند. بنابراین مهاجمان می توانند با استفاده از این اعتبارنامه ها، ایمیل های هرزنامه ای حاوی الصاقات مخرب را برای کاربر ارسال نمایند. این ایمیل ها بسیار شبیه اطلاعیه های رسمی از بعضی ارائه دهندگان خدمات طراحی شده است.انتظار می رود تا پایان سال حملات گسترده این بدافزار ملاحظه شود به گونه ای که بسیاری از کاربران خدمات مالی آنلاین، قربانی این تروجان شوند. |  |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com