نسل جدید نرم افزارها، بد افزار را از فاصله زیاد شناسایی می‌کند

به گزارش پایگاه خبری بانکداری الکترونیک،به نقل از تارنمای شاپرک طبق تحقیقات اخیر در موسسه شبکه ژوپیتر، در سال گذشته بد افزارهای موبایل 600 درصد افزوده شده است؛ به بیان دیگر تعداد بد افزارهای موبایل به 276 هزار مورد رسیده است.

یکی از انواع معمول بد افزار تروژان زئوس است که به بیش از 6/ 3 میلیون دستگاه پی سی در آمریکا حمله کرده است.

برنامه‌های بد افزار، هرروز پیچیده تر می‌شوند. یکی از گونه‌های تروژان می‌تواند وارد پیامک‌هایی شود که بانک‌ها به مشتریانشان می‌فرستند. هدف ارسال این پیامک‌ها، احراز هویت 2 عاملی برای اس‌ام‌اس بانکینگ است.

یکی دیگر از ویروس‌های فعال، کاربران فیس‌بوک را هدف گرفته است. این ویروس در لینکی مخفی می‌شود که در پیام فیس‌بوک و صفحه طرفداران وجود دارد. اگر روی آن کلیک شود؛ لینک کاربران را به وب سایت تقلبی بانکی می‌فرستد که شماره خدمات اجتماعی فرد و دیگر اطلاعات حساس را می‌دزد و بعدا در بازار سیاه می‌فروشد.

این ایده که بانک بتواند مشتریانش را وادار کند نرم افزارهای امنیتی دانلود کنند تا از دستگاه‌های موبایل و کامپیوترشان حمایت کنند؛ غیر واقع بینانه است.

ایال گو نر یکی از مسئولان فروش خدمات در Versafe می‌گوید: مشتریان از تبلت، آی پد، دستگاه‌های موبایل و تلویزیون بسیار استفاده می‌کنند. نمی‌توان چیزی را در ماشین مصرف کننده ذخیره کرد و نمی‌توان به کاربر نهایی اعتماد کرد؛ همچنین هدف ما حمایت از موسسات مالی در برابر فعالیت‌های خرابکارانه در بانکداری آنلاین است.

نسل جدیدی از نرم افزارهای ردیابی بد افزار به دنبال نشانه‌های فیشینگ، رهیابی دوباره url، تزریق SQL و HTML، سیستم‌های ورود ماشین‌های ناشناخته، رفتارهای عجیب یا علائم دیگر خرابکاری بانکداری آنلاین یا موبایل هستند. برای کنترل همه این موارد نیاز به دانلود نرم افزار در دستگاه کامپیوتر یا موبایل مشتری نیست.

آویوا لیتان نائب رییس و تحلیلگر برجسته موسسه گارتنر در این باره می‌گوید: بانک می‌تواند متوجه شود آنچه که پیش رویش قرار دارد خطرناک است یا خیر و البته این امر هیچ ربطی به دستگاه مشتری ندارد.
اکنون نگاهی دقیق تر به برخی از این فناوری‌ها خواهیم داشت:

نرم افزار ThreatMetrix مربوط به ردیابی بد افزارها نیست بلکه موارد عجیب در تراکنش‌ها را بررسی می‌کند. آندریاس بائومهوف مدیر فناوری شرکت نرم افزار می‌گوید: اگر فردی با یک IP آدرس در نیویورک از کارت اعتباری استفاده کند؛ بانک می‌تواند به راحتی متوجه شود او از یک پروکسی استفاده می‌کند و واقعا در اروپای شرقی زندگی می‌کند.

ThreatMetrix بازخورد و نوعی ارزیابی خطر واقعی از موسسه مالی را فراهم می‌کند. این شرکت در سراسر دنیا بیش از 1500 مشتری دارد. لیتان می‌گوید: تمام این اطلاعات بر پایه نظر مشتریان به اشتراک گذاشته شده است.

 اگر متوجه شویم از دستگاهی برای انجام تراکنش‌های کلاهبردارانه از چند فروشنده استفاده شده است و کاربر دستگاه قصد ورود به سیستم مالی موسسه ای دارد که تحت حمایت ThreatMetrix است؛ ما هشدار می‌دهیم.

اما بررسی‌های دقیق تراکنش‌ها فقط گونه خاصی از تراکنش‌های کلاهبردارانه را ردیابی می‌کند. اگر کلاه بردار به طور کامل صفحه اینترنت بانکینگ را برای دزدیدن اطلاعات فردی بدزدد؛ نرم افزار ThreatMetrix نمی‌تواند آن را ببیند.

در ژانویه شرکت ThreatMetrix، TrustDefender را که موسسه ای در حوزه ردیابی بد افزار است را پایه گذاری کرد. TrustDefender دو نوع نرم افزار ردیابی بد افزار تهیه می‌کند؛ یکی از آن‌ها به هیچ چیزی نیاز ندارد و دیگری نیازمند دانلود کردن است که در بانک‌ها و موسسات بزرگ به کار می‌رود.

نسخه بدون پردازشگر می‌تواند یک تراکنش آنلاین را برای نشانه‌هایی از دست کاری ویروس‌های تروژان و حملات دیگر جستجو کند. به عنوان مثال این نرم افزار رمز در صفحه ورود را با صفحه واقعی ورود بانک مقایسه می‌کند.

بائومهوف در این باره می‌گوید: بسیاری از تروژان های مربوط به مرو گر سعی می‌کنند صفحه ورود را تغییر دهند و یک گزینه اضافی فراهم کنند که نیازمند شماره تلفن همراه فرد است.

اما اگر هکر صفحه ورود را تغییر ندهد چه اتفاقی می‌افتد؟

برخی هکرها کدی را به سایت بانکی تزریق می‌کنند که سبب می‌شود پنجره ای پس از صفحه ورود نمایان شود. این پنجره به مشتری اطلاع می‌دهد نوعی دسترسی غیرقانونی به اطلاعات او انجام شده است و درخواست اطلاعات اعتباری دیگری می‌کند.

برخی حملات به کاربر اجتناب ناپذیرند؛ به عنوان مثال، یک مجرم اینترنتی می‌تواند جاوا اسکریپتی را به وب سایت بانکی تزریق کند که نوعی انتقال پول خودکار را در پس زمینه انجام می‌دهد. ممکن است کاربر سعی کند 200 دلار منتقل کند اما تروژان این تراکنش را مدیریت کرده و آن را از 200 به 5  هزار دلار تغییر می‌دهد؛ احتمالا مشتری برای انجام این فرایند از یک رمز یک بار مصرف استفاده می‌کند.

در چنین مواردی هنگامی که نرم افزار رفتار عجیبی را ردیابی می‌کند؛ به بانک هشدار می‌دهد و سپس موسسه مالی تصمیم می‌گیرد که کاربر را متوقف نماید یا به مشاهده رفتار او برای درک طرح ادامه دهد.

بامهوف می‌گوید: اغلب اوقات یک تراکنش کلاهبردارانه در حساب فرد انجام می‌شود سپس بانک می‌تواند وارد سیستم شده و دریابد برای این منظور از چه دستگاه‌هایی استفاده شده است؛ سپس آن‌ها حساب‌های دیگری را بررسی می‌کنند که دستگاه ارزیابی کرده است.

اگر متوجه شوید نخستین حساب کلاهبردارانه است؛ خطر زیادی وجود دارد که تراکنش‌های دیگر نیز کلاهبردارانه باشد.

در صورتی که ThreatMetrix یک تراکنش با خطر بالا را ردیابی کند؛ یک موسسه مالی می‌تواند نرم افزاری را به این منظور فراهم کند که دومین عامل احراز هویت را به تلفن همراه مشتری می‌فرستد.

اغلب بانک‌ها نرم افزارهای تحلیل کلاه برداری دارند که درباره تراکنش‌های مشکوک هشدار می‌دهد. مشکل اینجاست آن‌ها درباره بسیاری از تراکنش‌های سالم نیز هشدار می‌دهد. برخی موسسات مالی از این نرم افزار استفاده می‌کنند تا مشتریان درستکارشان را شناسایی کنند.

در خصوص بد افزارهایی که شامل پیامک‌ها می‌شوند؛ این نرم افزار می‌تواند آن‌ها را ردیابی کند و TrustDefender هشدار می‌دهد تراکنشی پرخطر در راه است که کامپیوتر را مورد حمله قرار داده است.