بدافزار Atoms مشتق شده از Citadel بانک‌های فرانسوی را هدف قرار داده است

نوشته شده در تاریخ توسط

بدافزار Atoms که از ZeuS/Citadel مشتق شده است، بانک‌ها را در فرانسه مورد حمله قرار داده است. این بدافزار از اواخر سال ۲۰۱۵ فعالیت خود را شروع کرده است، اما این بار به نظر می‌رسد که اولین فعالیت هماهنگ این بدافزار باشد.
خود سیتادل (Citadel) یک بدافزار بسیار موفق بود که از زئوس (Zeus) مشتق شده بود. بر اساس اظهارات FBI، این بدافزار بیش از ۱۱ میلیون رایانه را در سراسر جهان آلوده کرده است «و در خسارتی به ارزش ۵۰۰ میلیون دلار مشارکت داشته است.»
در پی اختلالی که مایکروسافت در فعالیت ۱۴۰۰ شبکه بات در سال ۲۰۱۳ صورت داد و نویسنده آن‌ها به نام دیمیتری بلرروسوف که دارای ملیت روسی بود، به ۵۴ ماه زندان محکوم کرد، چند ماه بعد این امید ایجاد شد که سیتادل از بین رفته باشد.
اما اکنون شرکت دانمارکی هایمدل «Heimdal»، یک هشدار تازه را منتشر کرده و شرح داده است که Atoms به عنوان جانشین چند وجهی سیتادل ظهور کرده و اعلام خطر کرده است که با وجودی که به تازگی شروع به فعالیت کرده ، هزاران رایانانه را آلوده و در معرض خطر قرار داده است.
تا کنون تنها سرنخ‌های کمی کشف شده است، اما همه دارای یک عامل مشترک هستند- آن‌ها همه برای حمله به بانک‌ها در فرانسه مورد استفاده قرار گرفته‌اند.
شرکت امنیتی هایمدل می‌گوید: «ما می‌توانیم نتیجه بگیریم که این یک بدافزار مالی جدید است که در پی همان اهداف است: پول و داده‌های محرمانه». و این بدان معناست که دست کم یک باند مجرمان سایبری در حال حاضر در پس حمله Atoms حضور دارد.
Atoms از همان رویکرد «تزریق وب» که توسط زئوس برای اثربخشی دزدی‌های مالی استفاده می‌شد، بهره می‌برد. این بدافزار نحوه نمایش مرورگر از صفحات وب را دستکاری داده و جزییات تراکنش را عوض می‌کند. یک کاربری که مورد حمله قرار گرفته است تصور می‌کند که مشغول انجام کار خود است، در حالیکه که او در واقع مشغول انجام کاری کاملاً متفاوت است؛ مثلاً به طور ناخواسته در حال انتقال مقداری پول به حسابی که به وسیله مهاجمان کنترل می‌شود.
مدیرعامل شرکت هایمدل ، مورتن کییسرگارد به می‌گوید: «مشکل این است که مدیران فناوری و کاربران نهایی، به سادگی نمی‌توانند متوجه شوند که آن‌ها با یک نوع بدافزار مالی آلوده شده‌اند. در همین حال، این بدافزار به سرقت اطلاعات کاربر از دستگاه‌ها می‌پردازد.»
حتی زمانی که ضد بدافزار آن را کشف می‌کند و کاربران متوجه می‌شوند که آلوده شده‌اند، اغلب نمی‌پرسند که چه مدت زمانی است که آن‌ها توسط این بدافزار آلوده شده‌اند و چه میزان داده توسط این بدافزار جمع‌آوری شده است.
او ادامه می‌دهد: «با بدافزار Atoms که نوع جدیدی از بدافزار بر پایه سیتادل است و اکنون چند سویه شده، این مشکل افزایش یافته است.»
کاربران و مدیران فناوری باید سامانه مدیریت رمز عبور خود را پیاده‌سازی کنند و رمزهای عبور خود را بعد از کشف این‌گونه بدافزارها هر چه سریع‌تر تغییر دهند.»
او نتیجه می‌گیرد: «این نکته نیز بسیار مهم است که آن‌ها حساب‌های بانکی و تراکنش‌های خود را نیز بررسی کنند.»
تجزیه و تحلیل هایمدل از ده تهدید بدافزار مالی اول دنیا در سال ۲۰۱۴ تنها یک ورودی شماره ده داشت که نه زئوس و نه سیتادل و نه هیچکدام از مشتقات آن بودند. این شماره ده باج افزار CryptoLocker بود که آغاز معضل باج‌افزارها به شمار می‌رفت. قابل ذکر است که Atoms با استفاده از باج افزار Teslacrypt نسخه‌ی ۴ که آخرین نسخه این بدافزار است توزیع می‌شود و هایمدل شرح داده که « از یک رمزگذاری غیر قابل نفوذ بهره برده و از قابلیت‌های سرقت داده پیشرفته استفاده می‌کند.»
با این حال، اگر Atoms تبدیل به چیزی شبیه به بدافزارهای پیش از خود موفق خود شود، آنگاه باید انتظار یک تهدید عمده جدید را داشت.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.