شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 62 رأی - میانگین امتیازات: 2.79
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
هکرها حمله ترند‌میکرو session سایبری را دو هکر هم می‌زند احراز دور‌ که hack certificate هویت مرحله‌ای emmental ssl

حمله سایبری که احراز هویت دو مرحله‌ای را هم دور‌ می‌زند
#1
[تصویر:  do.php?img=1829]

بسیاری از کارشناسان فضای مجازی بر این عقیده هستند که ایجاد "سیستم احراز هویت دو مرحله‌ای" یکی از راهکارهای مناسب حال حاضر است که هکرها را از نفوذ به سایت‌‌ها و سیستم‌های بانک‌داری الکترونیک باز می‌دارد. اما به تازگی محققان امنیتی شرکت ترند‌میکرو حمله‌ای بسیار خطرناک و پیچیده با نام "Emmental" را شناسایی کرده‌اند که می‌تواند سیستم تایید هویت دو مرحله‌ای را هم رد کند.
این حملات با هدف نفوذ به سیستم‌های بانکداری به ویژه برای کشورهای سوئیس، سوئد، اتریش و ژاپن طراحی شده است. این حمله با ارسال یک بدافزار برای کاربران بانک‌ها، اقدام به سرقت حساب کاربری آنها کرده و در آخر برای دور زدن سیستم‌های احراز هویت دو مرحله‌ای، آن‌ها را به نصب یک برنامه بر روی گوشی‌های تلفن همراه ترغیب می‌کند.

در این حمله ابتدا یک ایمیل جعلی با عناوینی مانند "صورت حساب از طرف یک شرکت معتبر " برای کاربران ارسال می‌شود که حاوی یک فایل ضمیمه‌ای با پسوند RTF است. در این فایل، یک فایل اجرایی دیگر وجود دارد که در صورت اجرای آن یک گواهی ssl جعلی ساخته می شود و کاربر را به سمت یک سایت جعلی که از پیش طراحی شده است، هدایت می کند. پس از آن هنگامی که کاربر نام کاربری و کلمه عبور خود را برای ورود به اینترنت بانک وارد می کند، به راحتی اطلاعات احراز هویت خود را در اختیار مهاجمین قرار می دهد.
گزارشات شرکت امنیتی trend micro حملات Emmental بدافزار اندرویدی از احرازهویت دو عاملی گذشته و کد مخربی را اجرا می کند که تنظیمات DNS کامپیوتر را تغییر می‌دهد سپس آن نقاط توسط مهاجم اداره خواهد شد. خرابکاران اقدام خود را با ارسال بد‌افزار از طریق حملات فیشینگ لینک‌های آلوده یا فایل ضمیمه شده از طرف فروشندگان محصولات مختلف شروع می‌کنند. این بدافزار تنظیمات روی سیستم را تغییر می‌دهد و سپس خودش را حذف می‌کند.
جالب اینکه این بدافزار حتی ssl certificate جعلی را روی سیستم‌ها نصب می‌کند که باعث می‌شود سرورهای HTTPS آلوده به صورت پیش‌فرض امن و مطمئن جلوه کنند و کاربران هیچ هشدار امنیتی را دریافت نکنند و متوجه حضور آن‌ها نشوند.
کار دیگر Emmental این است که تولید رمز session انجام دهد. در واقع پیامک‌هایی را از بانک رهگیری کرده و به سمت سرور کنترل و فرمان که همان c&c است، به شماره موبایل دیگری ارسال می‌کند و با این کار مهاجم نه تنها نام کاربری و رمز عبور بانکی را بدست می‌آورد، بلکه رمزهای Session بانکی آنلاین را نیز می‌دزدد. به این ترتیب کنترل کاملی روی حساب‌های کاربری قربانی بدست می‌آورند.

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
پاسخ
 سپاس شده توسط farnaz ، ms.khassi ، elshan ، saberi ، neda


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  حمله‌ی سایبری، تولید خودرو در گروه رنو - نیسان را متوقف کرد elshan 4 3,614 ۰۰/۴/۲۷، ۰۳:۵۶ عصر
آخرین ارسال: behvandshop
  حمله MITM یا مرد میانی چیست؟ saberi 4 1,818 ۹۹/۱/۲۴، ۱۱:۲۲ صبح
آخرین ارسال: elshan
  حمله سایبری به ایمیل های سازمانی در سطح کشور saberi 0 1,340 ۹۷/۳/۳، ۰۴:۲۴ صبح
آخرین ارسال: saberi
  دور زدن احراز هویت دو مرحله ای saberi 0 1,425 ۹۷/۲/۲۶، ۰۵:۲۵ صبح
آخرین ارسال: saberi
  آماده‌باش سازمان‌های امنیتی برای حملات سایبری روسیه به زیرساخت saberi 0 1,282 ۹۷/۲/۲۶، ۰۵:۱۸ صبح
آخرین ارسال: saberi
  عامل حمله سایبری به مراکز داده کشور شناسایی شد hoboot 0 2,067 ۹۷/۱/۱۸، ۱۱:۳۹ عصر
آخرین ارسال: hoboot
  بدافزاری که به Microsoft word حمله می‌کند farnaz 0 1,354 ۹۷/۱/۱۰، ۱۱:۳۷ عصر
آخرین ارسال: farnaz
  برای جلوگیری از سرقت هویت آنلاین چه باید کرد؟ hoboot 3 2,374 ۹۶/۱۲/۱۰، ۰۴:۰۳ صبح
آخرین ارسال: نسیم
  پشت پرده حملات سایبری به روزنامه ها و سایتهای خبری در 22بهمن hoboot 0 1,883 ۹۶/۱۱/۲۲، ۰۷:۱۰ عصر
آخرین ارسال: hoboot
  جزئیات حمله سایبری به سایت روزنامه های کشور mesterweb 0 1,552 ۹۶/۱۱/۲۲، ۰۶:۵۳ عصر
آخرین ارسال: mesterweb

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان