چگونه تروجان‌های بانکی احراز هویت دو عاملی را دور می‌زنند

بدافزارکمیته رکن چهارم – دو عامل احراز هویت به طور گسترده‌ای توسط موسسات بانکی مورد استفاده هستند. البته این روش حتی بهتر از کلمات عبور غیرقابل نفوذ کار می‌کند.متخصصان امنیتی دریافته‌اند که این روش محبوب از ۱۰ سال پیش که در اوج محبوبیت قرار داشت هم مورد تهاجم قرار گرفته بود.

به گزارش کمیته رکن چهارم،این کاری است که سازندگان بدافزارها انجام می دهند. به همین دلیل توسعه دهندگان تروجان های بانکی با یک پیامک به سهولت به کلمات عبور دست پیدا می کردند.

چگونگی این عملکرد در زیر شرح داده شده است:
۱. کاربری که نرم افزار بانکداری را در گوشی هوشمند خود راه اندازی می کند.
۲. تروجان می تواند برنامه مورد استفاده را شناسائی کند و با پوشش مشروع یک کپی جعلی از صفحه بانک نمایش دهد و صفحه جعلی هم کاملا واقعی به نظر می رسد.
۳. قربانی بر روی برنامه جعلی، حساب کاربری و رمز عبور را وارد می کند.
۴. تروجان اعتبار کاربر را برای مجرمان سایبری ارسال می کند. مجرمان هم با استفاده از این داده ها به نرم افزار بانکداری کاربر وارد می شوند.
۵. سپس مجرمان معاملات مالی را با حسابهای خود انجام می دهند.
۶. قربانی بر روی موبایل خود پیامک یکبار رمز را دریافت می کند.
۷. تروجان کلمه عبور را از پیامک استخراج کرده و برای مهاجم سایبری ارسال می کند.
۸. سپس پیامک از دید کاربر پنهان می شود. به همین دلیل قربانی از عملیات جاری در حساب بانکی و تاریخ معاملات بی خبر می ماند.
۹. مجرمان با استفاده از رمز عبور معاملات را انجام داده و پول قربانی را به سرقت می برند.

اگر بگوییم که هر تروجان قدرتمندی می تواند از حفره های نفوذ دو عامل سیستم احراز هویت مبنی بر پیامک عبور کند اغراق نکرده ایم. در واقع سازندگان این بدافزارها انتخاب دیگری هم ندارند همانطور که تمامی بانکها به نوبه خود برای اقدام به محافظت نیاز به وفق دادن خود با سیستم تروجان ها دارند.
بیشتر از آنچه که فکر کنید برنامه های بسیار مخربی وجود دارند که قادرند عملیاتی این چنینی انجام دهند.

در طول چند ماه گذشته کارشناسان کسپرسکی سه گزارش مفصل برای سه بدافزار مختلف منتشر کرده اند که هر یک از دیگری خطرناک تر می باشند:
۱. Asacub – یک برنامه جاسوسی که با استفاده از تروجان های تکامل یافته توسط تلفن همراه قربانی از حساب بانکی پول سرقت می کند.
۲. Acecard – یک تروجان بسیار قدرتمند است که می تواند بیش از ۳۰ برنامه بانکی متفاوت را تحت پوشش حملات خود قرار دهد. به هر حال بدافزارهای تلفن همراه بر این روند تسلط پیدا کرده اند: در ابتدا تروجان ها از یک برنامه برای یک بانک در جهت پرداخت ها استفاده می کردند اما در حال حاضر می توانند از چندین برنامه جعلی در یک زمان واحد استفاده کنند.
۳. Banloader – یک تروجان برزیلی است که با روش (چند سکوئی) cross-platform قادر است خود را بطور همزمان بر روی رایانه و دستگاههای تلفن همراه راه اندازی کند.
بنابراین می بینید که دو عامل احراز هویت نمی تواند از کاربر در برابر تروجان های بانکی محافظت کند. سالها است که این عملکرد با ایراد همراه است و وضعیت آن هم امروزه بهتر نشده است. به همین دلیل شما نیاز دارید تا اقدامات امنیتی اضافی برای خود داشته باشید.
قوانین اساسی در اینجا به کمک می آیند اما نه ۱۰۰%، زیرا این برنامه ها می توانند در فروشگاههای رسمی هم وجود داشته باشند زیرا به اندازه کافی در فروشگاههای بازی و نرم افزار، تروجان وجود دارد.

منبع:رسانه خبری امنیت اطلاعات

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.