مهار دو حمله سایبری به شبکه های بانکی روسیه و برزیل

به گزارش پایگاه خبری بانکداری الکترونیک به نقل از  موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران،  آزمایشگاه کسپرسکی، گزارش وضعیت حملات و خطرات فضای سایبر در ماه ژوئن را منتشر کرد.

در این ماه آمار نگاه آماری نشان می دهد که با توجه به داده های شبکه ابری لابراتوار کسپرسکی، تعداد 249,345,057  حمله شبکه‌ای مسدود شده، از تعداد 68,894,639آلودگی وب خاسته جلوگیری شده، تعداد 216,177,223برنامه خطرناک روی کامپیوترهای کاربران تشخیص داده و خنثی شده و همچنین تعداد 83,601,457verdict اکتشافی ثبت شده است.

ماه ژوئن برای بعضی سازمان‌های مجری قانون در جنگ با تبهکاری سایبر توام با موفقیت‌های قابل ملاحظه‌ای بود. در ایالات متحده، فعالیت‌های دو گروه تبهکاری سایبر بین‌المللی که از راه برنامه‌های ضدویروس تقلبی پول به دست می‌آوردند، متوقف شد.

 طبق برآوردهای اولیه، صدمات ناشی از فعالیت این گروه‌ها در حدود 74 میلیون دلار برآورد شده است. علاوه بر تشکل‌های آمریکایی در عملیات سرنگونی این گروه‌ها سازمان‌های قانونی از یازده کشور دیگر نیز دخیل بودند.

حدود 600نفر هم که مظنون به توزیع برنامه‌های تقلبی آنلاین بودند، در چند کشور آسیای جنوبی دستگیر شوند.

دیگر رویداد مهم این ماه دستگیری پاول وروبلفسکی، صاحب بزرگ‌ترین مرکز پردازش پرداخت‌ها در روسیه به نام chrono Pay به اتهام سازماندهی یک حمله DDos به شرکت رقیبش بود.

در ماه ژوئن اما تبهکاران سایبر از فضای ابری آمازون برای میزبانی و توزیع بدافزارهای با هدف کاربران برزیلی استفاده کردند که برای سرقت اطلاعات مشتریان 9 بانک برزیلی طراحی شده بود.این بدافزار برای افزایش شانس موفقیتش فعالیت عادی برنامه‌های آنتی‌ویروس‌ها و پلاگین خاصی را که انتظار می‌رفت عملیات بانکی برخط را ایمن کند، مسدود می‌کند. همچنین این بدافزار گواهی‌نامه‌های دیجیتال و اعتبارنامه‌های Live Messenger مایکروسافت را نیز به سرقت می‌برد.

در روسیه نیزscammerهای روس بخت خود را با کسب پول در برابر هیچ چیز، با استفاده از سامانه پول مجازی BitCoins آزمایش کردند. آنان به کمک یک برنامه خطرناک جدید به فایل قانونی BitCoins روی رایانه‌های کاربران دسترسی یافتند و سعی ‌کردند پول سایبری در حساب خود واریز کنند. مدیریت سایت BitCoins نیز بلافاصله عکس‌العمل نشان داد و حساب مهاجمان را مسدود کرد. لذا به نظر می‌رسد تبهکاران سایبر پول اندکی به دست آورده باشند.

اما در ماه ژوئن شاهد بودیم که Mac OS X همچنان در کانون توجه تبهکاران سایبر  قراردارد. تبهکاران سایبر یک backdoor جدید به نام Backdoor.OSX.Olyx.a توزیع نمودند که برای فراهم کردن دسترسی از راه دور مهاجمان به سیستم‌های قربانیان طراحی شده است. بدین ترتیب آنان می‌توانستند با استفاده از رایانه‌های آلوده بدافزارهای دیگری دانلود کنند، برنامه‌های مورد نظر خود را باز کنند و دستوراتی به یک مفسر برای اجرا، ارسال کنند.

گونه‌های خطرناک جدید- فهرست 20 برنامه خطرناک اینترنتی برتر ماه ژوئن شامل تازه‌واردان متعددی بود. یک بار دیگر عمده این فهرست شامل بدافزارهایی بود که از حملات Drive-by (یعنی ری‌دایرکتورها، اسکریپت دانلودرها و خرابکاری‌ها) استفاده می‌کنند. 14 تا از 20 مکان این فهرست را چنین بدافزارهایی اشغال کرده‌اند. یکی از تازه‌واردان قابل توجه این ماه خرابکاری Exploit.HTML.CVE-2010-4452.bc بود که از یک آسیب‌پذیری ساده در محیط اجرایی جاوا برای دانلود و اجرای یک خرابکاری جاوا استفاده می‌کند. که آن نیز به دیگر برنامه‌های خطرناک اجازه نصب شدن برروی رایانه قربانی را می‌دهد.

اطلاعات بیشتر در خصوص تهدیدهای IT تشخیص داده شده توسط کسپرسکی در محیط اینترنت و روی رایانه‌های کاربران، در ژوئن 2011 در نشانی ww.securelist.comموجود است.