تروجان Eurograbber

 

یافته های شركت Checkpoint نشان می دهد كه هكرها در شرق اروپا، به شكل نظام مندی قادر هستند تا حدود 47 میلیون دلار را با استفاده از تروجانی كه به گوشی های هوشمند نفوذ می كند، به سرقت ببرند.

 

یك مقاله منتشر شده توسط شركت Checkpoint نشان می دهد كه هكرها در شرق اروپا، به شكل نظام مندی قادر هستند تا حدود 47 میلیون دلار را با استفاده از تروجانی كه به گوشی های هوشمند نفوذ می كند، به سرقت ببرند. این تروجان ملقب به "Eurograbber" می باشد و یك نوع تروجان است كه بر اساس تروجان های بانكی زئوس و Zitmo نوشته شده است.
به گفته این شركت، با متوقف كردن احراز هویت دو مرحله ای پیام های متنی ارسال شده به كاربران تلفن های همراه، مقادیری در حدود 500 تا 250000 یورو از بیش از 30000 حساب مشتریان بانك به سرقت می رود. این تروجان در مراحل مختلفی صدمه می زند. پس از آن كه ندانسته بر روی یك پست الكترونیكی سرقت هویت كلیك می شود یا از طریق مشاهده یك وب سایت مخرب، این تروجان بر روی كامپیوتر قربانی دانلود می گردد. هنگامی كه یكی از مشتریان بانك به حساب كاربری بانك خود وارد می شود، نشست بانكی متوقف شده و یك كد جاوا اسكریپت خرابكار به صفحه بانكی تزریق می گردد. سپس مشتری هشدار "ارتقاء امنیت" را دریافت می كند كه از وی درخواست می شود برای ارتقاء امنیت بر روی لینكی كه از طریق پیام كوتاه به شماره تلفن همراه او فرستاده می شود، كلیك نماید.
این مرحله باعث دانلود یك فایل به همراه نوعی از تروجان Zitmo بر روی تلفن همراه مشتری می شود و مشتری یك كد تایید را دریافت می كند كه باید از طریق صفحه نمایش در صفحه بانكی جعلی وارد نماید. پس از وارد كردن این كد، پیامی مبنی بر اتمام ارتقاء امنیت نشان داده می شود و تروجان می تواند شروع به كار كند.
هرچند تروجان Eurograbberگوشی های هوشمند بلك بری و اندروید را هدف قرار داده است، به نظر می رسد كه گونه ای از آن برای مدل های ویندوز طراحی شده است. با توجه به مستندات این شركت امنیتی تمامی كاربران بانك های خصوصی و شركتی تحت تاثیر این حمله قرار دارند. این حملات از ایتالیا آغاز شده و پس از آن به كشورهای آلمان، اسپانیا و هلند رسیده است. در حال حاضر موارد مشاهده شده تنها در اروپا قرار دارند اما این امكان وجود دارد كه كشورهای خارج از اتحادیه اروپا نیز تحت تاثیر تروجان Eurograbber قرار بگیرند.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: