کشف بدافزار بانکی جدید با نام Dyrezaبا قابلیتی شبیه بدافزار بانکی زئوس
محققان امنیتی
این بدافزار که ˈDyrezaˈ یا ˈDyreˈ نامیده می شود از حملات MitMاستفاده می کند و به هکر اجازه می دهد تا ترافیک وب رمز نشده را پیگیری کند در حالی که کاربر تصور می کند که یک ارتباط امن با سایت بانکی خود برقرار کرده است.
به گزارش پایگاه خبری بانکداری الکترونیک،به نقل از ایرنا از سازمان فناوری و اطلاعات ایران ،این بدافزار که ˈDyrezaˈ یا ˈDyreˈ نامیده می شود از حملات MitMاستفاده می کند و به هکر اجازه می دهد تا ترافیک وب رمز نشده را پیگیری کند در حالی که کاربر تصور می کند که یک ارتباط امن با سایت بانکی خود برقرار کرده است.
اگرچه بدافزار Dyreza شباهت هایی با بدافزار زئوس دارد اما محققان براین باورند که این بدافزار یک نوع جدید از تروجان بانکی است و از کد منبع زئوس استفاده نمی کند.
در طول حمله این بدافزار، کاربر فکر می کند که اعتبارنامه های تایید شده آن برای بانک معتبر ارسال می شود اما در واقع این بدافزار ترافیک کاربر را به سمت سرورهای خود هدایت می کند. کاربر به اشتباه تصور می کند که از طریق SSL به سرور بانک معتبر متصل شده است.
این بدافزار از طریق پیام های هرزنامه ای در حال انتشار است.
اسکنر URL پیام هایی که از دامنه های مشکوک ارسال می شود را مسدود می کند درنتیجه مهاجمان برای آن که پیام های ارسالی آن ها مسدود نشود، این بدافزار را بر روی یک دامنه معتبر میزبانی می کنند.
به نظر می رسد که مهاجمان زیرساخت های دیگری را برای تسهیل انتقال پول از حساب قربانی در نظر گرفته اند.
روز گذشته سینا بقایی در همایش مدیریت تهدیدات در فضای سایبری گفت: روزانه 200 هزار بد افزار در فضای سایبر پراکنده می شود و در سال 2013 حدود 61 درصد حملات سایبری توسط انواع بدافزارها انجام شده است.
به گفته وی، بخش مهمی از تهدیدات در فضای سایبری به کم آگاهی و کم تجربه بودن کاربر در استفاده از فضای مجازی بر می گردد بنابراین در عرصه مدیریت دانش و فناوری، موضوعی که بسیار کلیدی و مهم این است که هر سازمانی در برابر هر اتفاقی نظام پیشگیرانه داشته باشد.