up
Search      menu
فنآوری اطلاعات :: مقاله تروجان PDF
QR code - تروجان

تروجان

تاخت و تاز اسب­هاي تروا در عرصه بانکداري الکترونيک

امروزه دامنه آثار زيانبار تروجان­هاي موذي به عرصه بانکداري الکترونيک هم کشيده شده است. از جمله تروجان هاي معروف به بانک­زن، حساب هاي پس انداز آنلاين را طوري از کار مي اندازند که قربانيان از مشاهده کلاهي که در حال رفتن روي سرشان است عاجز مي مانند. سابقاً اين کار به وسيله دزديده شدن نام کاربري و رمز عبور يک بانک خاص صورت مي­گرفت. تبهکاران نيز براي خالي کردن حساب بانکي ديگران به طور دستي بايد رمز حساب را کشف مي کردند. بخش خدمات مالي بانک­ها براي جلوگيري از چنين حملاتي، برخي روش­هاي قضايي مانند دستگاه ID، ردياب و طرح برخي سؤال­هاي تشخيصي را به کار مي بندند. اما متأسفانه تبهکاران در مواجهه با چنين موانعي، زيرک­تر شده­اند. يکي از اين تروجان ها با نام URLzone به حدي پيشرفته است که شرکت اينترنتي امنيتي فينجان (Finjan) آن را نسل بعد برنامه هاي ويروسي مي خواند.
● دسيسه­ هاي بزرگ­تر
دزدهاي مجهز به URLzone با رعايت تمام موارد قانوني لازم وارد عمل شده و اوراق آنلاين بانکي را مورد حمله قرار مي دهد. اين يورش­ها در بين کارشناسان «مردي در ميانه حمله» نام گرفته است زيرا قرباني و مهاجم هر دو به طور هم­زمان آنلاين هستند و قرباني در همان لحظه ممکن است متوجه برخي موارد غير عادي در مورد حساب خود شود. بنابر اظهار فينجان، فرآيند پيچيده URLzone به تبهکاران اين امکان را مي دهد که درصدي را که قرار است از حساب بانکي قرباني خارج کنند از قبل تعيين نمايند و به اين ترتيب به دام نرم افزار هشداردهنده مؤسسه مالي گرفتار نشوند.
فينجان در ماه آگوست گذشته از وقوع يک سرقت صورت گرفته در طول ۲۲ روز توسط URLzone به ميزان روزانه ۱۷،۵۰۰ دلار از دارندگان حساب­هاي بانکي در آلمان خبر داد که اغلب صاحبان آنها متوجه اين دزدي نشده بودند. به گفته تيم ضد تبهکاري اينترنتي RSA، برنامه URLzone در کلاهبرداري حتي دست بات­نت ها و تروجان­ها را هم از پشت بسته است. تبهکاران با استفاده از تروجان ها پول قربانيان را از حساب آنها خارج کرده و تحت عناويني مانند خريد کالا و انتقال آن به يک نشاني خارجي، اين پول را به حساب افراد ديگري با نام «ناقل» يا همان واسطه انتقال مي دهند.
به نظر مي رسد که URLzone در همان لحظه فعال شدن و انتقال پول از حساب افراد به طريقي قابل شناسايي و رديابي باشد. زماني که محققان RSA در تلاش براي پي بردن به نحوه عملکرد URLzone بودند، يکي از بدافزارهايي را که در همان لحظه در حال انتقال مقداري پول به حساب يکي از ناقلان بود، شناسايي کرده و آن را ناکام گذاشته­اند.
● Silentbanker و Zeus
ويروس Silentbankerکه سه سال قبل ظهور کرد يکي از نخستين برنامه هاي بدافزار است که در قالب يک سايت فيشينگ تحت ادعاهاي دروغين شما را به دادن اطلاعات هويتي تان مانند شماره هاي اعتباري، کلمات عبور و ساير اطلاعات شخصي متقاعد مي سازد. زماني که فرد قرباني در حال بازديد از سايت­هاي طراحي شده جهت سرقت اطلاعات بانکي است، ويروس Silentbanker کاملاً بي سروصدا و بدون هيچ پيغام هشداري روي کامپيوتر او بارگذاري مي شود.
Silentbanker با تهيه تصوير از حساب هاي بانکي آنلاين، با ظاهري کاملاً قانوني کاربران را به سوي صفحات HTML دستکاري شده راهنمايي مي کند. Zeus (که به نام هاي Prg Banking Trojan و Zbot نيز شناخته شده است) يکي از botnetهاي سيستم هاي آنلاين مالي و بانکي است که حساب­هاي بانکي را هدف قرار مي دهد. بنابر اظهار نظر شرکت اينترنتي امنيتي سکيور وُرکس، زئوس غالباً برخي بانک­هاي خاص را هدف حملات خود قرار مي دهد.
Zeus يکي از نخستين تروجان هايي است که به وسيله کمين کردن و انتظار کشيدن تا زمان ورود موفقيت آميز يک قرباني به صفحه حساب خود، فرآيندهاي پيچيده قانوني را ناکام مي گذارد. در مرحله بعد، اين ويروس با جعل هويت بانک و بدون ايجاد کوچک­ترين شبهه اي، کد امنيتي اجتماعي و ديگر اطلاعات شخصي فرد را از او درخواست مي کند.
در اين حالت حتي اگر فرد مورد حمله قرار گرفته اطلاعات اعتباري خود را وارد نکند، Zeus با استفاده از روش فيشينگ در دريافت اطلاعات شخصي، کاميپوتر او را آلوده مي کند. يکي از جديدترين حملات اين است که زئوس خود را در قالب ارسال يک ايميل از جانب IRS (اداره ماليات آمريکا) نشان مي دهد. ويروس Zeus برخلاف ديگر تروجان هاي بانک­زن، به سختي قابل شناسايي است؛ زيرا هر يک از قربانيان تقريباً يک نسخه متفاوت و مجزا از اين ويروس را دريافت مي­کنند.
● Clamp
کلامپي ويروسي تقريباً مشابه Zeus است که پس از يک خواب زمستاني طولاني اخيراً فعاليت خود را از سر گرفته است. بنابر اظهار نظر جو استوارت، مدير بخش تحقيقات بدافزار شرکت سکيور وُرکس، Clampi با تصاحب اطلاعات کاربري و کلمه عبور افراد، حدود ۴۵۰۰ وب سايت مالي و بانکي را مورد هجوم قرار داده است. Clampi اطلاعات به دست آمده را در محل تعيين شده ذخيره مي نمايد و تبهکاران نيز با استفاده از اين اطلاعات سريعاً اقدام به دزديدن پول يا خريداري کالاها مي نمايند و يا آنها را براي استفاده در آينده ذخيره مي نمايند.
اين ويروس تا زمان آنلاين شدن و اتصال کاربر به صفحه اطلاعات بانکي خود به انتظار مي نشيند و به اين ترتيب از سد تمام حصارهاي قانوني تعريف شده عبور مي کند. سپس صفحه اي با عنوان «وب سايت بانک موقتاً در دست بازسازي است» را براي کاربر به نمايش مي گذارد. در مرحله بعد، زماني که کاربر حرکت بعدي را انجام مي دهد، سارقين به زيرکانه­ترين شکل ممکن صفحه اطلاعات بانکي را که هنوز فعال است مورد دستبرد قرار داده و پول­ها را از حساب اين فرد خارج مي نمايند.
● حفاظت از اطلاعات شخصي
از آنجا که اغلب اين آلودگي­هاي ويروسي در زماني که قربانيان به يک ايميل فيشينگ پاسخ مي دهند و يا وارد وب سايت­هاي مشکوک و ناآشنا مي شوند اتفاق مي افتد، پيشنهاد استوارت از سکيور وُرکس اين است که فعاليت هاي بانکي خود را به يک دستگاه مشخص که شما از آن فقط براي انجام کارهاي بانکي استفاده مي کنيد، محدود نماييد. حتي به جاي اين کار مي توانيد از يک سيستم عامل رايگان مانندUbuntu Linux که از طريق يک سي دي نيز قابل راه اندازي است استفاده کنيد. قبل از انجام هر گونه کار بانکي اينترنتي، ابتدا Ubuntu را راه اندازي کرده و سپس از مرورگر Firefox براي دسترسي به وب سايت بانک خود استفاده کنيد. از آنجا که اغلب تروجان ها ويندوز را مورد حمله قرار مي دهند، استفاده از سيستم عاملي غير از ويندوز، از حملات آنها جلوگيري مؤثري به عمل خواهد آورد. در هر صورت بهتر است که همواره آنتي­ويروس کامپيوتر خود را به­روزرساني کنيد زيرا اغلب برنامه هاي آنتي ويروس کنوني توانايي شناسايي تروجان هاي جديد بانک­زن را دارند. آنتي ويروس هاي قديمي در محافظت از کامپيوتر شما در برابر حملات جديد به کندي عمل مي کنند اما نسخه هاي سال ۲۰۱۰ که از تکنولوژي ابري يا سرورهاي آنلاين جايگزين استفاده مي کنند به سرعت قادرند اثر حملات تروجان ها را خنثي سازند.

ولي تروجان چيست؟ اگر بخواهيم براي تروجان يک تعريف ساده بيان کنيم ميتوانيم بگوييم: تروجان يک فايل جاسوسي ميباشد که توسط هکر با توجه به نياز به اطلاعاته ...

● ويژگيهاي عمومي تروجان اسب تروجان خود را به شکلي غير از آنچه هست به تصوير مي‌کشد. اسب تروجان خود را به ساير فايلها الصاق نمي‌کند و از خود کپي ايجاد ن ...

● ويروس ها (Viruses): ويروس ها يک برنامه يا کد(اسکريپت) بسيار کوچکي است که بر روي برنامه هاي بزرگتر سوار مي شوند. يعني در بين کد هاي اصلي يا فايل هاي ...

از ابتداي سال ۲۰۱۰ تا کنون قسمت فن آوري اطلاعات خبرگزاري ها و روزنامه ها هرروز اخباري از انواع ويروس ها و تروژان ها منتشر کرده اند تا ما بدانيم امسال ...

اگر بخواهيم نگاهي گذرا به تاريخچه بسته هاي امنيتي و همين طور شركت هايي كه در اين چند ساله براي تامين امنيت سيستم هاي كاربران فعاليت كرده اند اندازيم ي ...

دانلود نسخه PDF - تروجان