رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1398-08-14 13:32
تنظیم اندازه قلم

پ

2:36
کد خبر: 145323

هکرها به‌منظور از کار انداختن تروجان بانکداری، وب‌سایت Nord VPN را شبیه‌سازی کردند

کمپین بدافزاری که توسط دکتر وب به وجود آمد، به‌تفصیل به این مسئله پرداخته که چگونه هکرها از تروجان بانکداری bolik علیه کاربران پیش‌بینی‌نشده استفاده می‌کنند.

 اگر یک دلیل بی‌اعتماد بودن مصرف‌کنندگان در بازارهای آنلاین قدیم وجود داشته باشد، آن به خاطر مغایرت محصول دریافتی با محصولی بود که هنگام خرید مشاهده‌شده است. اگرچه سایت آمازون در تلاش بوده تا این فقدان اعتماد را مرتفع نماید، بدون شک هکرهای کلاه مشکی نیز بیکار ننشسته و راه‌های جدیدی برای کلاه‌برداری از کاربران را پیداکرده‌اند.

L_Large.jpg

 اخیراً دکتر وب دریافته است که هکرها در حال پخش برنامه‌های خطرناک در قالب نرم‌افزارهای قانونی و مشروع ازجمله نورد وی‌پی‌ان هستند این از طریق روشی بسیار ساده کاربران را فریفته و به دام می‌اندازند. با طراحی وب‌سایت که دقیقاً مشابه وب‌سایت اصلی nord vpn  بوده کاربران با تصور اینکه در حال وب‌گردی در سایت قانونی nord vpn هستند، فریب می‌خورند، علاوه بر آن، آن‌ها برنامه‌ای را می‌بایست دانلود کنند که در سایت اصلی نیز از ملزومات بوده و باید دانلود شود.

com.drweb_.pro_512x512.png

 نکته اینجاست است که با دانلود برنامه اصلی یک اسب تروجان بانکداری به نام win32.bolik.2  نیز به همراه آن وارد سیستم می‌شود. یک جنبه هشداردهنده این‌گونه حمله‌ها این است که تلاش و زحمت بسیار اندکی از سوی متجاوزان برای طعمه قرار دادن کاربران ناشی و بی‌تجربه موردنیاز است. به‌جای این‌که مجبور باشند تا وب‌سایت شرکت‌های نرم‌افزار را هک نموده و لینک‌های دانلود را آن‌گونه که با vdsc برخورد نمودند، به سرقت ببرند، ابزارهای خطرناک می‌توانند برای وب‌سایت‌های شبیه‌سازی‌شده به کار گرفته شوند. به‌علاوه، با نمایش دادن پیشنهادات ساده و جذابی که به‌زودی منقضی می‌شوند یک حس اضطرار را در کاربران ایجاد می‌نمایند.

fssfff.jpg

تروجان فعلی نسخه ارتقا یافته ورژن‌های قبلی‌اش است، قابلیت این را دارد تا به key logger،web injector و traffic interceptorدر میان سایر ویژگی‌هایش عمل کند. 

 در زمان چاپ این مقاله، سایت شبیه‌سازی‌شده قابلیت دسترسی نداشت. شاید این به خاطر آن است که دکتر وب به میزبانان در مورد سایت‌های خطرناک و مخرب که شناسایی و به دام افتاده بودند هشدار داده است و تا الآن احتمالاً از بین رفته‌اند.


چگونه می‌توانیم در میان چنین تهدیداتی از خود محافظت کنیم؟

 این نکته حائز اهمیت است که هرگاه سایتی خاص در دسترس قرار داشت، url آن سایت با دقت ‏ تمام چک شود که از صحیح نوشته شدن نام آن‌هاست اطمینان حاصل شود علاوه بر این هیچ‌گاه نباید فایل‌های اجرایی را از منابعِ نامعتبر دانلود کرد، بلکه همیشه می‌بایست از وب‌سایت‌های معروف و خوش‌نام استفاده نمود که پیش‌تر امتحان خود را درزمینهٔ ارائه تعهد قوی نسبت به امنیت کاربران را پس داده نمایش قابل‌قبول داشته‌اند این مسئله نه‌تنها موردی است که باید در منابع قابل دانلود مراقب بود، بلکه هکرها همچنین به‌ ساخت سایت‌های جعلی چون فیس بوک به‌منظور سرقت اطلاعات شخصی افراد و اعتبارات آن‌ها بدون این‌که هرگز چیزی را دانلود کرده باشند، شناخته‌شده هستند، پس بسیار مهم است که همیشه هوشیار و مراقب بود آخرین مورد که از سایر موارد اهمیت کمتری ندارد آن است که برای اسکن کردن لینک‌ها و فایل‌های خطرناک و مخرب به‌صورت رایگان و ایمن ماندن در بستر آنلاین، می‌توان از virus total استفاده نمود.

5a35b39d4184968983cf96048772591d2cc22b46_large.jpg

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط