دوشنبه ۱ ارديبهشت ۱۳۹۳ ساعت ۱۲:۱۳
ایتنا- کاربران اندرویدی فیسبوک، مراقب تروجانهای جدید و خطرناک باشند!
مجرمان سایبری در حال استفاده از یك برنامه تروجان اندروید می باشند كه برای بانكداری الكترونیكی طراحی شده و كاربران فیس بوك را هدف حمله قرار داده است.
احتمالا این برنامه می تواند تایید هویت دو مرحله ای را در شبكه های اجتماعی دور بزند.
به گزارش ایتنا از مرکز ماهر، مجرمان سایبری در حال استفاده از یك برنامه تروجان اندرویدی می باشند كه برای بانكداری الكترونیكی طراحی شده و كاربران فیس بوك را هدف حمله قرار داده است. احتمالا این برنامه می تواند تایید هویت دو مرحله ای را در شبكه های اجتماعی دور بزند.
محققان امنیتی از شركت آنتی ویروس ESET نوع جدیدی از تروجان بانكداری رایانه با عنوان Qadarsراشناسایی كردند. این تروجان هنگامی كه در مرورگر یك سیستم آلوده باز می شود، كدهای جعلی جاوا اسكریپت را به صفحات فیس بوك تزریق می كند. كد تزریق شده پیام هایی را برای كاربران تولید می كند كه با پیروی از این پیام ها كاربر، بدافزار را دانلود و نصب می نماید.
این حملات man-in-the-browser با عنوان Webinjects شناخته می شوند و از زمان های گذشته بوسیله تروجان های رایانه ای برای نمایش فرم های تقلبی وب برو روی وب سایت های بانكداری آنلاین نمایش داده می شدند و از این طریق اعتبارنامه های ورودی كاربران و سایر اطلاعات حساس مالی آن ها را به سرقت می بردند.
Webinjectها به طور معمول برای ایجاد پیام هایی استفاده می شوند كه كاربر را راهنمایی می كند كه چگونه برنامه های مخرب را بر روی دستگاه تلفن همراه خود دانلود و نصب نماید.
این برنامه ها وانمود می كنند كه برای ارتباط با موسسات مالی به این برنامه های امنیتی نیاز است.
در ماه فوریه محققان امنیتی RSA گزارش دادند كه كد منبع یك تروجان پیشرفته اندرویدی با عنوان iBanking در فروم های زیرزمینی منتشر شده است و هشدار دادند كه مجرمان سایبری می توانند در آینده از این مساله سوء استفاده نمایند و كاربران تلفن همراه را در معرض خطر قرار دهند.
این امكان وجود دارد كه مهاجمان از iBanking استفاده كنند تا كدهای امنیتی كه از طریق SMS توسط سیستم تایید هویت دو مرحله ای فیس بوك فرستاده می شود را سرقت نمایند.
هم چنین این امكان وجود دارد كه مهاجمان روش استفاده از Webinject بر روی فیس بوك را انتخاب نماید زیرا باعث می شود تا این بدافزار بر روی طیف گسترده ای از كاربران توزیع شود.
ادامه مطلب http://itna.ir/vdcaeune.49nwe15kk4.html