Emmental کلاهبردار خطرناک حساب های بانکی اینترنتی

تا کنون یکی از امن ترین سیستم های تأیید هویت، سیستم تأیید هویت دو مرحله ای بوده است، اما هم اکنون گزارش شده است که یکی از خطرناک ترین و پیچیده ترین ویروس ها و حملات سایبری شناسایی شده که قادر است این سیستم تایید هویت را دور بزند. این حمله سایبری خطرناک Emmental نام دارد.

این حملات با هدف سیستم های بانکداری به ویژه برای کشورهای سوئیس، سوئد، اتریش و ژاپن طراحی شده است. این حمله با ارسال یک بدافزار برای کاربران بانک ها اقدام به ربودن حساب کاربری آنها نموده و نهایتاً برای دور زدن سیستم های احراز هویت دو عاملی، آن ها را ترغیب به نصب یک برنامه بر روی گوشی های تلفن همراه می نماید.

در این حمله ابتدا یک ایمیل جعلی با عناوینی نظیر : "صورت حساب از طرف یک شرکت معتبر " برای کاربران ارسال می شود که حاوی یک فایل ضمیمه ای با پسوند RTF است. در این فایل، یک فایل اجرایی دیگر وجود دارد که در صورت اجرای آن یک گواهی ssl جعلی ساخته می شود و کاربر را به سمت یک سایت جعلی که از پیش طراحی شده است، هدایت می کند. پس از آن هنگامی که کاربر نام کاربری و کلمه عبور خود را برای ورود به اینترنت بانک وارد می کند، به راحتی اطلاعات احراز هویت خود را در اختیار مهاجمین قرار می دهد.

بر طبق گزارشات شرکت امنیتی trend micro حملات Emmental بد افزار اندرویدی از احراز هویت دو عاملی گذشته و کد مخربی را اجرا می کند که تنظیمات DNS کامپیوتر را تغییر می دهد سپس آن نقاط توسط مهاجم اداره خواهد شد. خرابکاران اقدام خود را با ارسال بد افزار از طریق حملات فیشینگ لینک های آلوده یا فایل ضمیمه شده از طرف فروشندگان محصولات مختلف شروع می کنند. این بد افزار تنظیمات روی سیستم را تغییر می دهد و سپس خودش را حذف می کند.

جالب اینکه این بد افزار حتی ssl certificate جعلی را روی سیستم ها نصب می کند که باعث می شود سرورهای HTTPS آلوده به صورت پیش فرض امن و مطمئن جلوه کنند و کاربران هیچ هشدار امنیتی را دریافت نکنند و متوجه حضور آن ها نشوند.

کار دیگر Emmental این است که تولید رمز session انجام دهد. در واقع پیامک هایی را از بانک رهگیری کرده و به سمت سرور کنترل و فرمان که همان c&c است، به شماره موبایل دیگری ارسال می کند و با این کار مهاجم نه تنها نام کاربری و رمز عبور بانکی را بدست می آورد، بلکه رمز های session بانکی آنلاین را نیز می دزدد. به این ترتیب کنترل کاملی روی حساب های کاربری قربانی بدست می آورند.

نظرات کاربران (کامنتها)

کاربران میهمان
| |
1395/05/3 - 3:11
دربیشتر سایتها نرم افزاری بعنوان کسب درامدمیلیونی ازاینترنت تبلیغ میشود که دربعضی ها سهزارتومان باتخفیف11هزارتومان ودربیشترشان 25تومان باتخفیف 8تومان بنام دیجی سیستمز می باشدکه من خریدفایل دانلودی اش وسوسه شدم کلیک کرده بدرگاه پرداختی بانک ملت هدایت کرد که 8000تومان پرداخت کردم ویک کدپیگیری وادرسtelegram.me/pesarakatanhaکهبامراجعه گفتندمابیخبریم ونوشتندعو عو خواهش میکنم بررسی شود علی مجیدی
کاربران میهمان
| |
1395/04/7 - 10:57
س یه شرکتی تو تهران بنام کیو نت داره کلاه برداری میکنه به من زنگ زدن نرفتم ولی رفیقم رفته بعد تو اینترنت متوجه شدم حرمیه اسم دوستم مسلم امیری شهرستان جیرفت رهجرد لطفا رسیدگی کنید هر روز دارن جونا را با وعده و وعید الکی جذب میکنند شماره دوستم  ؟؟؟0990
کاربران میهمان
| |
1395/02/17 - 3:38
سلام من برای خرید جم بازی کلش سرچ کردم تو دیوار یه سایت نوشته پرداخت الکترونیک میخواستم بدونم ایا این سایت معتبر هست http://www.cclash.ir/ این ادرس سایتشه
کاربران میهمان
| |
1395/02/6 - 9:23
سلام وعرض خسته نباشید. حساب من به مقدار40هزار تومان شارژ خریداری شده و من نمی دانم چه کسی است
man@ger
| |
1395/02/7 - 1:25
 شما با مراجعه به سایت پلیس فتا به بخش مرکز فوریت های سایبری رفته درخواست خود را با همکاران ما در میان بگذارید.
 
 
کاربران میهمان
| |
1395/02/1 - 4:20
سلام خسته نباشید
من ی نفر رو تو اینترنت پیدا کردم دزدی میکنه
man@ger
| |
1395/02/5 - 12:49
 شما با مراجعه به همین سایت به بخش ثبت گزارشات مردمی رفته و شکایت و درخواست خود را ثبت کنید.
 
 
کاربران میهمان
| |
1395/01/7 - 4:40
با سلام و خسته نباشید بنده بنا به اشتباهاتی دنبال یه پیج اینستا برای خرید بودم یدونه پیدا کردم وقتی پول رو کارت به کارت کردم من رو بلاک کرد و دیگه جواب نداد از شما خواهشمندم اگه قسد رسیدگی و کمک به بنده رو دارید یا ایمیل به من بزنید یا تماس بگیرید. موضوع پول بنده نیست موضوع اینه که از چند نفر دیگه باید کلاه برداری کنه این شخص؟ بنده ساکن تهران هستم
شماره تماس 09370535574
ایمیل : owwmiid@gmail.com
خواهشمند است لطفا یا رسیدگی کنید یا بنده رو راهنمایی کنید. من از ایشون ادرس اینستاشون و شماره حسابی که پول رو واریز کردم دارم
کاربران میهمان
| |
1394/12/2 - 10:03
سلام
دوست من جیمیل منو هک کرده ولی بهم نمیده من جیمیل پشتیبان قبلی و شماره قبلی که گزاشته بودم رو میدونم
ادرس جیمیلهک شده sajjad.az.1380@gmail.com
شما میتونید با من از طریق جیمیل sajjad.az.1381@gmail.com
ارتباط برقرار کنید
لطفا از شما میخاهم به من کمک کنین و هر چیزی را که شما خواستید برای باز گردانی من به شما میدهم
با تشکر
کاربران میهمان
| |
1394/11/18 - 3:45
سلام و خسته نباشی در این سایت به من کلاه برداری شده است به من گفته 15t بریز بهت vps میدم ولی تا پولو پرداخت کردم بهمن چیزی نداد نام سایت ..... با تشکر
man@ger
| |
1394/11/19 - 12:53
در قسمت گزارشات مردمی یا سامانه مرکز فوریت های سایبری در همین سایت از همکاران ما کمک بگیرید و شکایت خودتون رو ثبت کنید.
توضیحات کامل تر را هم همانجا ارایه دهید.
 
 

ارسال نظر جدید

  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
8 + 2 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.