کمیته رکن چهارم – تروجان «BackSwap» که برای نفوذ به تجهیزات بانکی استفاده می شود و همچنین روشی منحصر به فرد دارد که تا امروز توسط هیچ بدافزاری مورد استفاده قرار نگرفته است.
طبق اظهارات کارشناسان، این روش نوین موجب شده تا بدافزار یاد شده با سرعت و توان بیشتری بتواند وجوه آنلاین را سرقت نماید.
عملکرد این برنامه مخرب متفاوت بوده زیرا می تواند سطوح امنیتی سیستم عامل را به آسانی دور بزند. این بدافزار آنتی ویروس ها و سطوح حفاظتی مرورگرها را تحت تاثیر قرار می دهد و بدون ایجاد هیچ حساسیتی به دستگاه کاربر نفوذ می کند.
کارشناسان امنیت سایبری اظهار کردند که روش این بدافزار منحصر به فرد بوده و این موضوع دور از ذهن نیست که بدافزار های مشابهی از این طریق اعمال نفوذ کنند و این خانواده از برنامه های مخرب گسترش یابند.
بدافزار یاد شده با سوء استفاده از کد های مربوط به رابط گرافیکی کاربر (Windows UI) اقدام به شناسایی سایت های پربازدید می کند.
گزارش های منتشر شده این واقعیت را بازگو می کند که بدافزار «BackSwap» از چند روش کاملا متفاوت برای اعمال نفوذ های خود بهره میگیرد.
روش اول
هکرها بدافزار یاد شده را طوری تنظیم کرده اند که زمان ورود کاربر به سایت مربوط به بانکداری الکترونیک را به دست آورد. این بدافزار، فعالیت مذکور را به وسیله مکانیسم های خود ویندوز انجام می دهد مانند «message loop» که موجب مخفی ماندن عملکرد برنامه مخرب می شود.
روش دوم
سوء استفاده از رابط گرافیکی کاربر روشی دیگر برای مخفی ماندن و منحصر به فرد بودن فعالیت های این برنامه مخرب است.
بدافزار یاد شده از طریق کد های مربوط به رابط گرافیکی برخی اطلاعات مربوط به حساب های بانکی را سرقت می کنند.
چون این بدافزار از برنامه ها و ساختار های خود ویندوز استفاده می کند، موجب می شود آسان تر مخفی بماند و توسط هیچ برنامه ضد ویروس شناسایی نشود.
منبع : سایبربان
