Mehrnoosh
کـاربـر ویــژه
- تاریخ ثبتنام
- Sep 14, 2013
- ارسالیها
- 683
- پسندها
- 458
- امتیازها
- 63
با توجه به یافته های محققان از تولیدكننده امنیتی Trusteer،یك نوع جدید از بدافزار مالی Citadel برای سرقت اعتبارنامه های ورودی و اطلاعات كارت اعتباری كاربران در كشورهای مختلف از تكنیك های تزریق در مرورگر استفاده می كند.
بدافزار Citadel قادر است تا وب سایت هایی كه توسط كاربر بر روی ماشین های آلوده باز است را تغییر دهد. این رخداد، به عنوان حمله man-in-the-browser شناخته می شود و اغلب توسط تروجان های مالی مورد استفاده قرار می گیرد تا كاربران را فریب داده و اطلاعات حساس و جزئیات اعتبارنامه های ورودی آن ها را به سرقت ببرد.
بدافزار جدید Citadel كاربران شبكه های اجتماعی، بانك ها و سایت های تجاری الكترونیكی مانند آمازون را مورد هدف قرار می دهد.
هنگامی كه وب سایت های مورد هدف از كامپیوترهای آلوده به نسخه جدید بدافزار Citadel مورد دسترسی قرار می گیرند، بدافزار Citadel این سایت را با یك نسخه تقلبی از آن جایگزین می نماید و به كاربر اعلام می كند كه حساب كاربری شما به دلیل یك فعالیت مشكوك مسدود شده است. سپس از قربانی می خواهد تا به منظور تایید آنكه مالك قانونی این حساب كاربری می باشد، اطلاعات شخصی و اطلاعات كارت اعتباری خود را وارد نماید.
این روش مهندسی اجتماعی سال ها است كه برای حملات سرقت هویت استفاده می شود. اما بر خلاف سرقت هویت سنتی، زمانی كه وب سایت ها توسط بدافزار Citadel یا بدافزاهای مشابه به صورت محلی تغییر می كنند، آدرس URL نمایش داده شده در نوار آدرس به صورت آدرس های كاملا قانونی و معتبر مشاهده می شود.
با توجه به داده های جمع آوری شده و تجزیه و تحلیل شده توسط Trusteer، محققان بر این باورند كه چندین هزار كامپیوتر به بدافزار جدید Citadel آلوده شده اند.
بدافزار Citadel قادر است تا وب سایت هایی كه توسط كاربر بر روی ماشین های آلوده باز است را تغییر دهد. این رخداد، به عنوان حمله man-in-the-browser شناخته می شود و اغلب توسط تروجان های مالی مورد استفاده قرار می گیرد تا كاربران را فریب داده و اطلاعات حساس و جزئیات اعتبارنامه های ورودی آن ها را به سرقت ببرد.
بدافزار جدید Citadel كاربران شبكه های اجتماعی، بانك ها و سایت های تجاری الكترونیكی مانند آمازون را مورد هدف قرار می دهد.
هنگامی كه وب سایت های مورد هدف از كامپیوترهای آلوده به نسخه جدید بدافزار Citadel مورد دسترسی قرار می گیرند، بدافزار Citadel این سایت را با یك نسخه تقلبی از آن جایگزین می نماید و به كاربر اعلام می كند كه حساب كاربری شما به دلیل یك فعالیت مشكوك مسدود شده است. سپس از قربانی می خواهد تا به منظور تایید آنكه مالك قانونی این حساب كاربری می باشد، اطلاعات شخصی و اطلاعات كارت اعتباری خود را وارد نماید.
این روش مهندسی اجتماعی سال ها است كه برای حملات سرقت هویت استفاده می شود. اما بر خلاف سرقت هویت سنتی، زمانی كه وب سایت ها توسط بدافزار Citadel یا بدافزاهای مشابه به صورت محلی تغییر می كنند، آدرس URL نمایش داده شده در نوار آدرس به صورت آدرس های كاملا قانونی و معتبر مشاهده می شود.
با توجه به داده های جمع آوری شده و تجزیه و تحلیل شده توسط Trusteer، محققان بر این باورند كه چندین هزار كامپیوتر به بدافزار جدید Citadel آلوده شده اند.