بدافزار بانکی DanaBotبدافزار بانکی DanaBot که پیشتر در چندین کارزار سایبری، بانکهای استرالیایی و اروپایی را هدف قرار داده بود بتازگی موسسات مالی آمریکا را در کانون آلودگیهای خود قرار داده است. به گزارش آزمایشگاه امنیت اطلاعات دکتروب ، DanaBot بدافزاری با معماری ماژولار است که با زبان برنامهنویسی Delphi نوشته شده است. وظیفه DanaBot سرقت دادههایی همچون اطلاعات اصالتسنجی در زمان مراجعه کاربر به سایتهای بانکی است. استخراج این دادهها از روشهای مختلفی نظیر تصویربرداری از صفحات فعال و یا ثبت کلیدهای فشرده شده توسط کاربر صورت میپذیرد. اطلاعات جمعآوری شده در ادامه به سرور فرماندهی مهاجمان ارسال میشود. نخستین نسخه از DanaBot در استرالیا شناسایی شد؛ اما با گذشت زمان، دامنه فعالیت این بدافزار به کشورها و مناطق دیگر گسترش پیدا کرد. در جدیدترین نمونه، که جزییات آن را یک شرکت امنیتی منتشر کرده، مهاجمان از طریق هرزنامههایی که در ظاهر از سمت یک سرویسدهنده دورنگارهای دیجیتالی با نام eFax ارسال شدهاند کاربر را تشویق به دریافت یک فایل Word حاوی ماکروی مخرب میکنند. نکته قابل توجه اینکه محققان این شرکت امنیتی بر این باورند که روش برقراری ارتباط با سرور فرماندهی در نمونه اخیر DanaBot از جهات بسیاری مشابه شیوه تبادل اطلاعات باجافزار معروف CryptXXX با سرور فرماندهی خود است. بر همین اساس بسیار محتمل است که نویسندگان CryptXXX دامنه کار خود را توسعه داده و بدافزار DanaBot را هم به تشکیلات خود اضافه کرده باشند. گردآوری و انتشار : آنتی ویروس دکتر وب |
توسط : drweb در تاریخ : 12-07-1397, 10:40 بازدیدها : 405
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .