رژه بدافزارها در المپیک ریو

تاریخ انتشار : ۱۷ مرداد ۱۳۹۵

بررسی کارشناسان امنیتی IBM X-Force نشان می‌دهد تروجان زئوس در بحبوحه افتتاح المپیک، فعالیت مخرب خود را در سرقت منابع مالی از سر گرفته است.

به گزارش گرداب؛ بازی‌های المپیک تابستانی برزیل با تمام فرازوفرودهایی که داشت، بالاخره روز گذشته افتتاح شد و فعالیت خود را شروع کرد، این در حالی است که بانک‌های برزیل با فعالیت مخرب بدافزارها و تروجان ها روبرو شده‌اند.

بررسی‌های اخیر محققان نشان‌دهنده این است اخیراً تروجان زئوس با نام پاندا زئوس فعالیت خود را آغاز کرده و بیشتر بانک‌های محدوده شهر ریو را مورد تهاجم خود قرار داده است. این تروجان فعالیت خود را به‌عنوان کیت افزارهای crimeware، شروع کرده که از اولین فعالیت‌های مخرب تروجان را می‌توان به هک وزارت حمل‌ونقل آمریکا در سال 2007 اشاره کرد.

مهاجم با استفاده از این تروجان حمله man-in-the-browser (مرد در مرورگر) را اجرایی کرده و رمز عبورها و اطلاعات کاربر را به سرقت می‌برد. بررسی‌های اخیر نشان می‌دهد که باج افزار CryptoLocker برای نصب شدن روی زیرساخت موردنظر نیاز به تروجان زئوس دارد.

کارشناسان امنیتی آی اعلام کردند که بدافزار پاندا زئوس در سال 2011 شناسایی‌شده و در اولین بررسی در سه‌ماهه اول 2016 نیز، شواهدی مبنی بر فعالیت مجدد این بدافزارگزارش شده است. البته تاکنون هیچ‌گونه اقدامی برای کنترل و جلوگیری تروجان صورت نپذیرفته است. در این میان اروپا و شمال آمریکا، انگلستان، لهستان، چین، آلمان، هلند و کانادا از اولین اهداف این تروجان به شمار می‌روند. در حال حاضر تروجان نام‌برده فعالیت خود را روی کارت‌های اعتباری و مؤسسات مالی برزیل شروع کرده است. این در حالی است که پس از بررسی‌های صورت گرفته توسط محققان ارتباط تروجان با مهاجمان محلی برای کارشناسان به اثبات رسیده است. یکی از مهم‌ترین اهداف تروجان در برزیل را می‌توان سرقت از یک فروشگاه زنجیره‌ای را نام برد.