اسب تروا و جاسوسي از عمليات بانكي

11 نوامبر 2004 – 21 آبان 1383

متخصصان امنيتي هشدار مي دهند كه اسب تروايي را كشف كرده اند كه جزئيات عمليات بانكي كاربر روي وب و عادتهاي وي در هنگام مرور وب را ثبت مي كند

شركت ضدويروس Sophos اعلام كرده است كه اسب ترواي Banker-AJ كاربران آنلاين بانكهاي بريتانيايي مانند Abbey ، Barclays ، Egg ، HSBC ، Lloyds TSB ، Nationwide و NatWest را مورد حمله قرار داده است. اين تروا سيستمهايي را آلوده مي كند كه سيستم عامل ويندوز دارند.

اين شركت اضافه مي كند كه ترواي مزبور پس از نصب منتظر مي ماند تا كاربر از وب سايت بانك خود بازديد كند. سپس كلمه عبور را ثبت كرده و همراه با تصاويري از صفحه نمايش – كه محتواي حساب فرد را نشان مي دهد - براي هكر ارسال مي كند.

گراهام كلولي – مشاور ارشد Sophos – مي گويد:" اين نسل جديدي از حملات Phishing است. اين نوع حمله مبتني است بر بازديد كاربر از سايت صحيح و واقعي. پس از اطمينان از حضور كاربر در سايت مورد نظر ثبت كليدهاي فشرده شده و برداشت تصوير از صفحه نمايش آغاز مي شود و اين اطلاعات براي هكر ارسال مي شود."

در حملات Phishing معمولا هكر سايتهاي غيرواقعي ايجاد مي كند تا اطلاعات كاربر را سرقت كند.  براي مثال ايميلهايي براي كاربران ارسال مي شود كه به نظر از سايتهاي شركتهاي معتبر فرستاده شده اند. در اين ايميلها از كاربران خواسته مي شود تا از سايتهاي غيرواقعي و خطرناك بازديد كنند. با ورود كاربران به اين سايتها از آنها اطلاعاتي مانند كارت اعتباري و غيره پرسيده مي شود و براي هكر ارسال مي شود. معمولا اين حملات عليه مشتريان بانكها انجام مي پذيرد اما اخيرا eBay و Amazon نيز هدف اين حملات بوده اند.

سخنگوي بانك Barclays مي گويد كه تا به حال تكنيك استفاده از سايتهاي قانوني را ديده است. وي مي افزايد:" ما از وجود اين نوع اسب تروا آگاه بوده ايم و در حال كار بر روي آن هستيم."

Sophos نيز اشاره مي كند كه چند ماه پيش ترواي مشابهي با نام Tofger مشاهده كرده است اما اين تكنيك بيشتر در برزيل مورد استفاده بوده است.