ترجمه؛

افزایش حملات سایبری به حساب‌های بانکی

تاریخ انتشار : ۲۱ شهريور ۱۳۹۵

تروجان‌های بانکی بعد از آلوده کردن سیستم کاربران، صفحه آنلاین یک بانک رسمی را شبیه‌سازی می‌کنند تا اطلاعات شخصی کاربران از جمله جزئیات حساب بانکی، کارت بانکی یا رمز عبور آنها را بدزدند.

گروه ترجمه گرداب؛ پایگاه رسانه ای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیم گیران این عرصه، مطالب مهم رسانه های خارجی را ترجمه و منتشر می نماید. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست. هدف از انتشار متن زیر، آگاهی بخشی نسبت به آسیب پذیری شبکه های اجتماعی است.


بر اساس گزارش کاسپرسکی لب[1](Kaspersky Labدر سه ماهه دوم سال 2016 به دلیل آغاز همکاری برخی از تولیدکنندگان بدافزارها، حملات مخرب سایبری با مقاصد مالی 16 درصد افزایش یافته است؛ این همکاری به منظور پیشرفته‌تر کردن تروجان‌های بانکی و تبدیل آنها به خطرناک‌ترین تهدیدات آنلاین صورت گرفته است.

در سه ماهه اول سال جاری، شرکت امنیتی کسپرسکی بیش از یک میلیون حمله بدافزاری مالی را شناسایی و مسدود کرده است؛ این رقم در مقایسه با سه ماهه قبل آن، 16 درصد رشد داشته است. به طوری که در این بازه زمانی، از هر پنج کامپیوتر شخصی یک کامپیوتر مورد حمله قرار گرفته و کاسپرسکی لب 16.119.489 شی‌ء مخرب از جمله اسکریپت‌ها، فایل‌های اجرایی و اکسپلویت را کشف کرده است.


افزایش حملات سایبری به حساب‌های بانکی

یکی از دلایل افزایش حملات، همکاری تولیدکنندگان تروجان‌های معروف بانکی، یعنی Gozi و Nymaim است؛ همکاری‌ای که آنها را در لیست 10 بدافزار برتر مالی دنیا قرار داده است.

تروجان Nymaim در ابتدا یک بدافزار باج‌گیر بود که دسترسی به اطلاعات ارزشمند کاربر را مسدود می‌کرد و به منظور دسترسی مجدد کاربر به اطلاعاتش از وی باج‌گیری می‌کرد. با همکاری تولیدکنندگان این تروجان با Gozi نسخه جدیدی از این تروجان تولید شده است که به مهاجمان امکان دسترسی به کامپیوترهای شخصی قربانیان را از راه دور می‌دهد. بر اساس جدیدترین گزارش‌های این شرکت امنیتی، ظاهراً علاوه بر همکاری در تولید، بین تولیدکنندگان این دو بدافزار در زمینه توزیع آن هم همکاری صورت گرفته است.

کاسپرسکی همچنین گزارش می‌دهد که Gozi در سه ماهه دوم سال 2016، مقام دوم را بین بدافزارهای مالی کسب کرده است؛ تا آنجا که 3.85% از بدافزارهای مالی شناسایی شده به این تروجان مربوط می‌شود و تروجان Nymaim   هم با داشتن 1.9% از بدافزارها، در مقام ششم قرار دارد. بر اساس گزارش دیگری از این شرکت، در این بازه زمانی، ترکیه در میان تمام کشورهای دنیا به بیشترین دفعات مورد حمله تروجان‌های بانکی قرار گرفته است؛ بعد از آن روسیه و برزیل قرار دارند اما بر اساس پیش‌بینی کسپرسکی لب انتظار می‌رود که بازی‌های المپیک در برزیل، این کشور را در بالای لیست مذکور قرار دهد.

تروجان‌های بانکی معمولاً توسط وب‌سایت‌های جعلی و اسپم ایمیل‌ها به کامپیوترها منتقل می‌شوند. بعد از آلوده کردن سیستم کاربران، این تروجان‌ها صفحه آنلاین یک بانک رسمی را شبیه‌سازی می‌کنند تا اطلاعات شخصی کاربران از جمله جزئیات حساب بانکی، رمز عبور یا جزئیات کارت بانکی آنها را بدزدند.


افزایش حملات سایبری به حساب‌های بانکی


دنیس مک روشین، یکی از کارشناسان امنیتی کسپرسکی لب در این رابطه می‌گوید: با وجود مقابله با بدافزارهای مالی، این بدافزارها هنوز فعالند، به سرعت در حال توسعه هستند و نسبت به گذشته کاربردی‌تر شده‌اند. اگر مجرمان موفق به دزدیدن اطلاعات شخصی کاربران نشوند آن را رمزگذاری می‌کنند و برای رمزگشایی آن از کاربران باج‌گیری می‌کنند.

یکی دیگر از تروجان های بانکی Neurevt نام دارد. از این بدافزار برای دزدیدن اطلاعات در سیستم‌های بانکداری آنلاین و فرستادن اسپم به ایمیل‌ها استفاده می‌شود.

بر اساس این گزارش‌، بدافزارها در 191 کشور دنیا تولید می‌شوند که 81% از آنها تنها در 10 کشور جهان از جمله آمریکا (35.4%)، روسیه (10.3%) و آلمان (8.9%) تولید شده است.

ترولز اورتینگ، افسر امنیت اطلاعات بانک بارکلیز (Barclays) نیز در این زمینه می‌گوید: هکرهایی که مؤسسات مالی را هدف قرار می‌دهند نسبت به گذشته بسیار حرفه‌ای‌تر شده‌اند، منابع کافی در اختیار دارند و پیوسته در حال مجهزتر کردن بدافزارهای خود هستند. در 18 ماه اخیر مهاجمان سایبری با استفاده از بدافزارهای مختلف، حملات سایبری تهاجمی‌تر و پیشرفته‌تری را انجام داده‌اند. اکنون که تولیدکنندگان بدافزارها در حال همکاری و تولید نسخه‌های پیشرفته‌ای از تروجان‌های خود هستند، سازمان‌های مختلف باید با هم در حوزه حملات بانکی و همچنین دیگر حوزه‌ها به منظور مبارزه با جرائم سایبری همکاری بیشتری داشته باشند؛ آنها باید این کار را با به اشتراک گذاشتن اطلاعات و استفاده از تجاربی که حملات سایبری گذشته در اختیار آنها قرار می‌دهد، انجام دهند.

منبع: کامپیوتر ویکلی



[1] شرکتی روسی فعال در زمینه امنیت سایبری.