بدافزار Atoms که از ZeuS/Citadel مشتق شده است، بانکها را در فرانسه مورد حمله قرار داده است. این بدافزار از اواخر سال ۲۰۱۵ فعالیت خود را شروع کرده است، اما این بار به نظر میرسد که اولین فعالیت هماهنگ این بدافزار باشد.
خود سیتادل (Citadel) یک بدافزار بسیار موفق بود که از زئوس (Zeus) مشتق شده بود. بر اساس اظهارات FBI، این بدافزار بیش از ۱۱ میلیون رایانه را در سراسر جهان آلوده کرده است «و در خسارتی به ارزش ۵۰۰ میلیون دلار مشارکت داشته است.»
در پی اختلالی که مایکروسافت در فعالیت ۱۴۰۰ شبکه بات در سال ۲۰۱۳ صورت داد و نویسنده آنها به نام دیمیتری بلرروسوف که دارای ملیت روسی بود، به ۵۴ ماه زندان محکوم کرد، چند ماه بعد این امید ایجاد شد که سیتادل از بین رفته باشد.
اما اکنون شرکت دانمارکی هایمدل «Heimdal»، یک هشدار تازه را منتشر کرده و شرح داده است که Atoms به عنوان جانشین چند وجهی سیتادل ظهور کرده و اعلام خطر کرده است که با وجودی که به تازگی شروع به فعالیت کرده ، هزاران رایانانه را آلوده و در معرض خطر قرار داده است.
تا کنون تنها سرنخهای کمی کشف شده است، اما همه دارای یک عامل مشترک هستند- آنها همه برای حمله به بانکها در فرانسه مورد استفاده قرار گرفتهاند.
شرکت امنیتی هایمدل میگوید: «ما میتوانیم نتیجه بگیریم که این یک بدافزار مالی جدید است که در پی همان اهداف است: پول و دادههای محرمانه». و این بدان معناست که دست کم یک باند مجرمان سایبری در حال حاضر در پس حمله Atoms حضور دارد.
Atoms از همان رویکرد «تزریق وب» که توسط زئوس برای اثربخشی دزدیهای مالی استفاده میشد، بهره میبرد. این بدافزار نحوه نمایش مرورگر از صفحات وب را دستکاری داده و جزییات تراکنش را عوض میکند. یک کاربری که مورد حمله قرار گرفته است تصور میکند که مشغول انجام کار خود است، در حالیکه که او در واقع مشغول انجام کاری کاملاً متفاوت است؛ مثلاً به طور ناخواسته در حال انتقال مقداری پول به حسابی که به وسیله مهاجمان کنترل میشود.
مدیرعامل شرکت هایمدل ، مورتن کییسرگارد به میگوید: «مشکل این است که مدیران فناوری و کاربران نهایی، به سادگی نمیتوانند متوجه شوند که آنها با یک نوع بدافزار مالی آلوده شدهاند. در همین حال، این بدافزار به سرقت اطلاعات کاربر از دستگاهها میپردازد.»
حتی زمانی که ضد بدافزار آن را کشف میکند و کاربران متوجه میشوند که آلوده شدهاند، اغلب نمیپرسند که چه مدت زمانی است که آنها توسط این بدافزار آلوده شدهاند و چه میزان داده توسط این بدافزار جمعآوری شده است.
او ادامه میدهد: «با بدافزار Atoms که نوع جدیدی از بدافزار بر پایه سیتادل است و اکنون چند سویه شده، این مشکل افزایش یافته است.»
کاربران و مدیران فناوری باید سامانه مدیریت رمز عبور خود را پیادهسازی کنند و رمزهای عبور خود را بعد از کشف اینگونه بدافزارها هر چه سریعتر تغییر دهند.»
او نتیجه میگیرد: «این نکته نیز بسیار مهم است که آنها حسابهای بانکی و تراکنشهای خود را نیز بررسی کنند.»
تجزیه و تحلیل هایمدل از ده تهدید بدافزار مالی اول دنیا در سال ۲۰۱۴ تنها یک ورودی شماره ده داشت که نه زئوس و نه سیتادل و نه هیچکدام از مشتقات آن بودند. این شماره ده باج افزار CryptoLocker بود که آغاز معضل باجافزارها به شمار میرفت. قابل ذکر است که Atoms با استفاده از باج افزار Teslacrypt نسخهی ۴ که آخرین نسخه این بدافزار است توزیع میشود و هایمدل شرح داده که « از یک رمزگذاری غیر قابل نفوذ بهره برده و از قابلیتهای سرقت داده پیشرفته استفاده میکند.»
با این حال، اگر Atoms تبدیل به چیزی شبیه به بدافزارهای پیش از خود موفق خود شود، آنگاه باید انتظار یک تهدید عمده جدید را داشت.
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.