به‎روزرسانی بدافزار Vawtrak برای شکست ابزارهای مورد استفاده‌ی محققان

نسخه جدیدی از بدافزار بانکداری، ابزارهای مورد استفاده توسط محققان امنیتی برای بررسی بدافزار Vawtrak را می‌شکند.
طبق گزارشی منتشر شده، نسخه جدیدی از بدافزار بانکداری حاوی به‎روزرسانی‌هایی برای بدافزار Vawtrak است که برای شکست ابزارهای مورد استفاده توسط محققان امنیتی استفاده می‎شود. جان شیر مشاور امنیتی ارشد در Sophos به SCMagazine.com گفت که این بدافزار به طور گسترده‌ای در حال پیشرفت است.

طبق گفته محققان SophosLabs، نسخه جدید بدافزار بانکداری تحت عنوان Vawtrak نسخه ۲ حاوی ویژگی‌های افزوده شده‌ است که می‌تواند قربانیان و مناطق جدید را هدف قرار دهد. شیر گفت: «طراحان فعالی هستند که به‎طور منظم مشتریان جدیدی به دست می‌آورند. کارگزاران دستور و کنترل جدید مرتباً به اینگونه بدافزارها افزوده می‌شود».
شیر گفت که از این بدافزار برای داشتن دوتایی یکپارچه‌ای استفاده می‌شود که حاوی کل بار داده است، اگرچه جدیدترین نسخه اکنون حاوی ماژول دیگری نیز است. او اشاره کرد: «این موضوع به توانایی ساخت ماژول‎های سفارشی مخصوص برای مشتریان هم اشاره می‌کند».

بدافزار Vawtrak احتمالاً به هیچکدام از برنامه‌های مخربی که در حملات بدافزاری علیه بانک‌های عضو SWIFT استفاده شده ‌است مربوط نیست. او گفت که بدافزار مورد استفاده در حملات سایبری SWIFT، به دانش و تخصص بیشتری از سامانه‌های رمزی مانند سازوکار‌های SWIFT و دستورالعمل پروتکل بانکداری نیاز دارد.
وی اشاره کرد: «Sophos در گزارشی که در سال ۲۰۱۴ منتشر کرد نوشت که از Vawtrak برای حمله به موسسه‌های مالی آمریکا، کانادا، انگلستان، ژاپن و اسرائیل استفاده شده ‌است که البته آمریکا بزرگترین هدف در این زمینه بوده است. اخیراً گزارشی منتشر شده است از اینکه مهاجمان ایرانی حملات DDoSی علیه سامانه‌های بانکداری آفلاین صورت داده‌اند. شیر گفت که هیچ نشانی از اینکه این بدافزار مربوط به حملات ایرانی‌ها است وجود ندارد. «نویسنده این بدافزار همچنان در پس پرده است».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.