تبلیغات
حقیقت ریاضی - اسب های بد!!!

بهار می آید تا بگوید اگر نمی توان همیشه سبز ماند، میشود دوباره سبز شد.

محمد روحی کریمی

جستجو

 

اسب های بد!!!

چهارشنبه 2 تیر 1389   02:27 ب.ظ


نوع مطلب : کاربردهای ریاضیات ،

 امروزه مجرمان درحین انجام فعالیت ‌های بانکی آن لاین می‌توانند ارتباط­ ربایی[1] کنند و اسب‌های تروجان جدید برای جلوگیری از آگاهی قربانیانی که در حال سرقت شدن هستند، می‌توانند مقدار حساب‌های بانکی را جعل کنند.

در گذشته چنین نرم­افزارهای مخربی فقط نام کاربری و کلمه­ی عبور را از بانک‌های خاصی می دزدیدند اما مجرمان برای برداشت پول مجبور بودند به طور دستی از حساب مورد نظر پول برداشت کنند. برای توقف این حملات ارائه­دهندگان خدمات مالی روش‌های تشخیص هویت مانند دستگاه‌های شناسایی، مکان­یابی و پرسش‌های چالشی را توسعه دادند.

واحد ضد تقلب شرکت آر اس ای[2] می‌گوید: یک اسب تروجان به نام یو آر ال زون[3] آن­قدر پیشرفته است که فین­جان[4]، یک فروشنده­ی نرم­افزارهای امنیتی، آن را به عنوان نسل بعدی برنامه­ی اسب‌های تروجان ارزیابی کرده است.

مجرمان با استفاه از اسب‌های تروجان بانکی، پول می‌دزدند و آن را از حساب قربانی به حساب فرد دیگری که در اصطلاح واسط[5] نامیده می‌شود انتقال می‌دهند. واسط به کسی اطلاق می‌شود که مقداری از پول را برای خودش برمی‌دارد و باقی آن را اغلب به صورت حمل کالا به آدرس‌های خارجی، به خارج از کشور منتقل می‌کند.

به نظر می‌رسد یو آر ال زون اگر تحت مراقبت باشد متوجه می‌شود. زمانی که محققان آر اس ای تلاش می‌کردند تا چگونگی کار یو آر ال زون را گردآوری کنند، تروجان‌ها پول را به واسط تقلبی می‌فرستادند (اغلب بخش‌های قانونی) و در نتیجه تحقیقات عقیم می­ماند.

هرچه بانک‌ها توانایی­شان را در شناسایی و مبارزه با تقلب افزایش دهند، اسب‌های تروجان که ابزار مجرمان هستند نیز پیچیده تر خواهند شد.

بانکدار خاموش و زئوس

بانکدار خاموش، که از حدود سه سال پیش ظاهر شد، یکی از هزاران برنامه‌ی مخربی است که یک سایت جعلی[6] را به کار می‌برند. هنگامی که قربانیان از سایت بانکی جعلی کلاهبردارها بازدید می‌کنند، بانک خاموش برنامه­ی مخربی را بدون هیچ گونه اخطاری در رایانه­ی شخصی آنها نصب می‌کند. بانکدار خاموش هنگامی که از حساب‌های بانکی عکس گرفت، کاربران را به سمت سایت اصلی راهنمایی می‌کند و صفحات اچ تی ام ال[7] را تغییر می‌دهد.

زئوس (که به نام‌های برنامه تروجان بانکی و زدبوت[8]) یکی از انواع برنامه‌های مخرب بانکی است که از یک نرم افزار مخرب مشابه استفاده می‌کنند[9] و حساب‌های بانکی تجاری را هدف قرار می‌دهد. بنابر نظر یک فروشنده نرم افزارهای امنیتی به نام سکیور ورکس[10]، زئوس اغلب بر بانک‌های ویژه‌ای متمرکز می‌شود.

زئوس یکی از اسب‌های تروجان بانکی برای شکستن فرآیندهای تأیید هویت است که تا زمانی که قربانی با موفقیت وارد حساب بانکی خود شود منتظر می‌ماند، سپس خود را به جای بانک جا می‌زند و به طور خصوصی درخواستی می‌فرستد و اطلاعاتی مانند تأمین اجتماعی یا دیگر اطلاعات شخصی را می‌خواهد.

زئوس برای آلوده کردن رایانه‌های شخصی از روش سنتی جعل ایمیل[11] استفاده می‌کند، چه شخص اطلاعات اعتبار بانکی‌اش را وارد کند یا نه! حمله­ی اخیر زئوس در قالب یک ایمیل از سوی شرکت خدمات درآمد مالی (IRS) است.

مسئله­ی بزرگ­تر

یو آر ال زون اجازه­ی ورود کلاهبردارها به سیستم را می­دهد، تأیید هویت­شان را میسر می­کند و در حین انجام فعالیت­های بانکی با حقه و جعل از صفحات بانکی ارتباط­ربایی می­کند.

 

حملات معروف به "مهاجم بین راهی" هنگامی رخ می­دهد که قربانی و مهاجم هر دو در یک زمان به حساب بانکی دسترسی پیدا می­کنند، و قربانی احتمالاً متوجه هیج چیز غیر عادی دربار­ه­ی حسابش نمی­شود.

به عقیده­ی فین­جان، یک فرایند یو آر ال زون پیچیده به مجرمان اجازه می­دهد درصد مشخصی از حساب بانکی قربانی بردارند، به این ترتیب، با این کار هشداردهنده­های وقوع تقلب در موسسه­ی مالی فعال نمی­شوند. آگوست پیش، فین­جان با استفاده از یو آر ال زون، بیش از 22 روز و روزانه 17500 دلار از صاحبان حساب در بانک­های آلمانی پول جمع کرد.

با اینکه یو آر ال زون یک قدم فراتر از برنامه‌های مخرب بانکی که از یک نرم افزار مخرب مشابه استفاده می‌کنند، می­رود یا بی­شباهت به اسب­های تروجان بانکی سابق قبلی عمل می­کند باز هم تشخیص ویروس زئوس بسیار سخت است چرا که هر قربانی نسخه­ی کاملاً متفاوتی از آن را دریافت می­کند.

Clamip

Clampi، یکی از برنامه­های مخرب بانکی که مشابه Zeus است، غیرفعال و کم­کار بود ولی به­تازگی کاملاً فعال شده است. بنا بر نظر جو استوارت، راهنمای پژوهشی برنامه­های مخرب در سکیور ورکس، Clampi اطلاعات نام کاربر و کلمه­ی عبور حدود 4500 سایت مالی را ربود. Clampi این اطلاعات را برای کنترل و فرماندهی سرورها ذخیره می­کند. مجرمان می­توانند فوراً از این اطلاعات برای دزدیدن وجوه، یا خرید کردن استفاده کنند، یا آن را برای کاربردهای آتی­ نگه­ دارند. واشنگتن پست داستان­هایی را از قربانی­های مختلف برنامه­ی مخرب Clampi گردآوری کرده است. او با انتظار برای ورود قربانی به حساب بانکی­اش، تایید هویت کاربر را با شکست مواجه می­کند. سپس صفحه­ای را نمایش می­دهد که می­گوید موقتاً سرور بانک به منظور تعمیرات کار نمی­کند. وقتی که قربانی از سایت خارج می­شود، کلاهبردارها به طور محرمانه ارتباط بانکی را که هنوز فعال است می­ربایند و پول را به خارج از حساب بانکی منتقل می­کنند.

از اطلاعات­تان دفاع کنید

 بیشتر این برنامه­های مخرب ویروسی زمانی اتفاق می­افتند که قربانی­ها به ایمیل جعلی پاسخ می­دهند یا در سایت اشتباه و خطرناکی گشت­زنی می­کنند. استوارت از سکیور ورکس توصیه می­کند که فعالیت­های بانکی­تان را به یک رایانه­ی اختصاصی که برای کنترل مانده­های حساب یا پرداخت صورت حساب­ها استفاده می­کنید، محدود کنید. دیگر این که می­توانید از یک سیستم عامل رایگان نظیر لینوکس بهره بگیرید که از درایو سی­دی راه­اندازی (بوت) می­شود. پیش از انجام هر فعالیت بانکی برخط، لینوکس را بوت کنید و از گشت­زن فایرفاکس به سایت بانک­تان دسترسی یابید. بیشتر اسب­های تروجان بانکی در محیط ویندوز اجرا می­شوند پس موقتاً از یک سیستم عامل غیر ویندوزی برای مقابله با آنها استفاده کنید، مثلاً امور بانکی را با تلفن همراه انجام دهید.

بیشتر برنامه­های امنیتی، اسب­های تروجان بانکی جدید را تشخیص می­دهند. ضد ویروس بدون هویت­نمای قدیمی­تر می­تواند از رایانه­های شخصی در مقابل حمله­های دیررس دفاع کند، ولی نسخه­­های 2010، حافظت مبتنی بر هویت­نمای توده­ای دارد که فوراً و بی­درنگ تهدیدات را بی­اثر و خنثی می­کند.

مترجمان: محمد روحی کریمی- آیدا پوریانسب (دانشجوی کارشناسی مهندسی فناوری اطلاعات و ارتباطات دانشگاه پیام نور واحد مرکز تهران)



[1] - hijack

[2] - بخش امنیتی شرکت EMC که در زمینه ذخیره، حفاظت و بهینه سازی اطلاعات کار می­کند.

[3] - URL zone

[4] - Finjan

[5] - mule به معنای قاطر است ولی به تناسب مفهوم از واژه­ی واسط استفاده کردیم.

[6] - Phishing Site

در زمینه­ی امنیت رایانه، فیشینگ فرآیندی با عنوان جرم جنایی "جعل" است که حاصل تلاش برای به دست آوردن اطلاعات حساس ازجمله نام‌های کاربری، کلمات عبور و جزئیات کارت اعتباری توسط جعل یک موجودیت قابل اطمینان درارتباطات الکترونیکی است.

[7] - HTML

[8] - Zbot

[9] - botnet

[10] - Secure Works

[11] - Phishing Email


نوشته شده توسط : محمد روحی کریمی