افزودن ۹ بانک انگلیسی به فهرست اهداف بدافزار Marcher

طبق گفته محققان در IBM X-Force Research، ربات تلفن همراه Marcher، نُه بانک در انگلستان را به فهرست اهداف خود افزوده ‌است.
این بات که منشأ آن به شرکت‌های زیرزمینی روسی باز می‌گردد، ابتدا در سال ۲۰۱۳ در دنیای واقعی ظاهر شد. در آن موقع دسترسی کاربران به فروشگاه گوگل پلی را هدف قرار داده بود تا بتواند جزئیات کارت اعتباری مشتریان را به سرقت ببرد. در سال ۲۰۱۴، این بات بانک‌ها را هدف قرار داد و از آن موقع به بعد حملاتش را به آلمان، اتریش، فرانسه، استرالیا و ترکیه گسترش داد.
بدافزار Marcher از یک صفحه نمایش جعلی استفاده می‌کند تا کاربران را برای ورود اطلاعات بانکی‌شان فریب دهد. لیمور کسم مشاور امنیتی در IBM سطح سفارشی‌سازی برای هر بانک را بسیار پیچیده توصیف می کند.

او گفت: «Marcher با تطابق دقیق نگاه و احساس هر بانک، صفحه نمایش‌های جعلی خود را با سازمان‌های مورد نظرش تطابق می‌دهد. این تطابق عمدتاً توسط طراح اصلی بدافزار با پرداخت پولی اضافی، انجام می‌شود. اگرچه صفحه نمایش‌های پوششی چندان پیچیده نیستند و طراحان کلاه مشکی یا اپراتورهای مخرب هم می‌توانند آن‌ها را طراحی کنند.»
کاربران Marcher که آن را از طراحان در وب تاریک خریداری می‌کنند، با ارسال یک پیام کوتاه به هدف به این مضمون که آن‌ها پولی دریافت خواهند کرد، حمله خود را آغاز می‌کنند. هنگامی که کاربری کنجکاو سعی می‌کند به حساب آن‌ها وارد شود، Marcher صفحه نمایش پوششی را به نمایش می‌گذارد که اعتبارات بانکی کاربر را استخراج می‌کند.

طراحان کنترل کیفیتی درون برنامه ایجاد می‌کنند. پیش از اینکه Marcher اعتبارات را به کارگزار C&C مهاجم بفرستد، آن‌ها را بررسی می‌کند و تنها در صورتی آن را می‌فرستد که نتیجه مثبتی از بررسی خود بگیرد.
این بدافزار همچنین پیام‌های متنی کوتاه را به سرقت می‌برد و به طور گزینشی تماس‌های تلفنی‌ای را از دستگاه ارسال می‌کند که مهاجمان را قادر به عبور از روش‌های احراز هویت اولیه می‌کند.

Marcher صفحه نمایش پوششی را برای تعدادی از برندهای بانکداری معروف کدگذاری می‌کند به طوری‎که بتواند از برنامه و وب‌گاه گوشی تلفن همراه سوءاستفاده کند و همچنین می‌تواند صفحات پوششی را برای بانک‌های دیگر در صورت نیاز بارگیری کند.
این بدافزار همچنین ۸ برنامه ضدویروس معروف را از کار می‌اندازد در حالی که ارسال پیام‌های جعلی که ظاهراً از جانب AV می‌باشد را ادامه می‌دهد تا به کاربر این اطمینان را بدهد که برنامه ضد ویروسشان همچنان فعال است.
PhishLab در مورد Marcher در ماه ژانویه گفت: «این بدافزار یک ابزار نسبتاً موفقی است که مجرمان سایبری برای دسترسی به حساب کاربران از آن استفاده می‌کنند. اگرچه تعدادی شاخص‌های شبکه‌ای موجود است که می‌توان برای شناسایی بدافزار تلفن همراه و از بین بردن زیر ساخت میزبانی از آن استفاده کرد».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap