Kaspersky Lab

در سال ۲۰۱۵ برای نخستین بار، تهدیدات مالی از طریق موبایل در میان ده روش طراحی شده برای سرقت پول قرار گرفت. این مسئله که در گزارش سالانه Kaspersky Lab به آن اشاره‌شده، شاید با توجه به همه‌گیر شدن موبایل و ابزارهای متحرک مورد قابل پیش‌بینی باشد.

پژوهشگر امنیتی Kaspersky Lab می‌گوید: “امسال، تبهکاران سایبری زمان و منابع خود را در توسعه برنامه‌های مالی موذی برای ابزارهای موبایل متمرکز کرده‌اند. این مسئله تعجب‌آور نیست چراکه میلیون‌ها نفر از افراد سراسر دنیا از تلفن‌های هوشمند برای کارهای بانکی استفاده می‌کنند. طبق گرایش‌های فعلی، می‌توانیم تصور کنیم که سال آینده دژافزارهای(۱) موبایل بانک سهم بزرگ‌تری را خواهند گرفت.”

دو خانواده‌ی ترویان‌های موبایل بانک، Faketoken و Marcher در بالای لیست قرار دارند. خانواده‌ی Faketoken با ترویان‌های کامپیوتری همکاری می‌کند: یک کاربر تشویق می‌شود تا یک برنامه را بر روی تلفن خود نصب کنند که کد تائید یک‌بارمصرف را در میان راه می‌خواند. در همین حال برنامه‌های موذی خانواده‌ی Marcher جزئیات پرداخت را از ابزار اندرویدی سرقت می‌کنند. این دژافزار، پس از آلوده کردن موبایل، اجرای دو برنامه را پیگیری می‌کند: European bank و Google Play. اگر کاربر یکی از این‌ها را اجرا کند، Marcher یک صفحه‌ی جعلی را نشان می‌دهد که اطلاعات کارت اعتباری را می‌خواهد و در ادامه آن‌ها را برای تبهکاران می‌فرستد.

در سال ۲۰۱۵، تبهکاری سایبری کاهش نیافته است اما درمجموع، راهکارهای Kaspersky Lab تقریباً دو میلیون تلاش برای اجرای دژافزارهای با قابلیت سرقت پول از طریق بانکداری آنلاین روی کامپیوترها را بلاک کرده است که رشد ۲٫۸% نسبت به سال ۲۰۱۴ را نشان می‌دهد.

فراتر از کشف ترویان‌های بانکی، گزارش آماری کلی Kaspersky Lab در سال ۲۰۱۵ نشان می‌دهد گرایش تبهکاران سایبری از حملات دژافزاری به سمت توزیع خرابکارانه adware ها درحال تغییر است، سهم برنامه‌های نسبتاً ساده که در حملات بزرگ استفاده می‌شوند رو به افزایش است و مهاجمان بر پلتفرم‌های غیر ویندوزی مانند اندروید و لینوکس مسلط خواهندشد.

برای نمونه، هم‌اکنون و حدوداً یک سال پس از اولین حمله باجگیرافزاری به پلتفرم اندروید، ۱۷%حملات باجگیرافزاری شامل این پلتفرم می‌شود. برنامه‌های باجگیرافزار بر روی ۷۵۳,۶۸۴ کامپیوتر کشف‌شده و ۱۷۹,۲۰۹ کامپیوتر مورد حمله‌ی باجگیرافزارهای ویژه‌ی رمزنگاری قرارگرفته‌اند که نسبت به سال ۲۰۱۴ افزایش ۴۸٫۳% دارد. به عنوان نمونه‌‌ی دیگر، در بسیاری از موارد، باجگیرافزارهای رمزکننده، چند ماژوله شده‌اند و شامل عملکردهایی برای سرقت اطلاعات از کامپیوترهای قربانی شده‌اند.

همچنین، در گزارش ذکرشده که ۳۴% کاربران کامپیوترها در سال ۲۰۱۵ هدف حداقل یک حمله‌ی وب قرارگرفته‌اند که ۲۴% آن‌ها از منابع وب موجود در ایالات‌متحده سرچشمه گرفته است.

Kaspersky Lab همچنین روش‌های جدیدی برای پوشاندن exploitها، shellcodeها و payloadها یافته که تشخیص آلوده سازی و تحلیل کدهای موذی را سخت‌تر می‌کنند. برای نمونه، تبهکاران سایبری از پروتکل رمزکردن Diffie-Hellman استفاده می‌کنند تا بسته‌های exploit برای اشیاء Flash را مخفی کنند.

تبهکاران همچنین از تکنولوژی بی‌نام سازی Tor برای مخفی کردن سرورهای فرمان خود و از Bitcoin برای نقل و انتقالات مالی استفاده می‌کنند.

گزارش درنهایت، اطلاعاتی درباره گرایش‌های جغرافیایی می‌دهد. حدود ۸۰% حملات بلاک شده توسط آنتی‌ویروس‌ها از منابع آنلاین موجود در ۱۰ کشور آغازشده است. سه کشور نخست این لیست از سال گذشته ثابت باقی‌مانده‌اند: ایالات‌متحده با ۲۴%، آلمان با ۱۳% و هلند با ۱۱%. این رتبه‌بندی نشان می‌دهد که تبهکاران سایبری ترجیح می‌دهند از سرویس‌های هاستینگ در کشورهای متفاوتی که بازار هاستینگ وجود دارد استفاده کنند.

منبع

http://www.infosecurity-magazine.com/news/mobile-banking-trojans-a-top10/

  • (۱) Malware