۹۷/۲/۱، ۰۴:۵۷ عصر
تروجان بانکداری یک نوع بدافزار است که با هدف سرقت اطلاعات محرمانه مربوط به حسابهای بانکی مورد استفاده قرار میگیرد. این نوع تروجان سالها است که تبدیل به ابزار اصلی سارقین سایبری گردیده است. با این وجود، باج افزار که سهولت استفاده و موفقیت بالای آن تاکنون به اثبات رسیده تدریجا درحال از دست دادن محبوبیت خود است.
در یک حمله تروجان بانکداری، برای مثال سارق یک کمپین فیشینگ به راه میاندازد تا هدف را برای باز کردن ضمیمه حاوی بدافزار یا کلیک روی لینکی اغوا نماید، که ورود محتوای پنهان شده آن به رایانه قربانی را باعث گردد. زمانی که تروجان نصب شد، سارق میتواند از طریق آن به اطلاعات محرمانه بانکداری قربانی دست یابد و اقدام به برداشت از حساب بانکی وی نماید.
به گفته اندی فیت رئیس بخش بازاریابی محصولهای مبارزه با تهدیدها در Check Point، اخیرا گرایش قابلملاحظهای به باج افزار بهعنوان بدافزار انتخابی سارقین آنلاین مشاهده گردیده است. به گفته وی در مصاحبهای با TechNewsWorld، «ما در سه ماه گذشته شاهد گرایش قابلملاحظه جامعه هکری به نصب باج افزار بر روی سیستمها بودیم.» «باج افزار اکنون به عنوان ابزار درآمدزایی مورد توجه است،ولی زمانی که یک گرایش رایج گردد، شبکههای اجتماعی هکرها شروع به خبرسازی در ارتباط با آن خواهند کرد و هرکس شروع به استفاده از آن خواهد کرد.»
مزایای بیشتر، بازدههای بهتر
طبق گزارش گد ناوه محقق امنیت از Check Point، بدافزار بانکداری نیازمند تطبیقپذیری و سفارشیسازی قابلتوجه مطابق با بانک هدف است. در واقع هیچ سلاح عمومی برای حمله وجود ندارد. این وضعیت با شرایط باج افزار قابل مقایسه است که بهسهولت توسط مجرمان سایبری و بدون نیاز به تغییرات ویژه بوسیله توسعهگر قابل تطبیق با هدف هستند. تنها تغییر در واقع اصلاح متن باجگیری است که البته بوسیله Google Translate نیز قابل انجام است.
بهعلاوه دستیافتن به پول قربانی بواسطه باج افزار سادهتر از تروجان بانکداری است. عموما، مجرمان سایبری پول را از حساب بانکی به حساب ساختگی برای تبدیل به پول نقد همارز (مانند انتقال وجه Western Union) انتقال میدهند. ناوه توضیح داد، «سیستمهای کلاهبرداری بانکداری میتوانند هشدار قرمز را برای دستگیری هکر در زمان تلاش برای دریافت پول فعال سازند یا فقط انتقال وجه را مسدود سازند.» «توانایی سیستمهای بانکداری در ردیابی نقل و انتقالات وجوع یا برداشت فیزیکی برای هکر ریسکآمیز است.»
در مقایسه، قربانیها باج درخواست شده از طریق باج افزار را به بیتکوین پرداخت میکنند. اشخاص ثالث بیرونی نمیتوانند در نقل و انتقال وجوه دیجیتال دخالت نمایند. ناوه خاطر نشان شد، «جابجایی کیف پول بیتکویت غیرقابل ردیابی بودن تراکنش توسط مقامات را تضمین مینماید و تبدیل بیتکویت به پول نقد بهسهولت مراجعه به دستگاه ATM است.» به اعتقاد وی، «با تکیه بر این مزایا، آشکار است که چرا باج افزار اینقدر برای مجرمین سودآور است.» «این گرایش سریعا درحال رشد است و باید انتظار رشد بیشتر آن را نیز داشت.»
زمانیکه حفاظت بدل به عفونتی بدخیم میگردد
فرض بر این است که نرمافزار امنیتی باید از دستگاهها در برابر بازیگران بداندیش محافظت نماید؛ ولی گاهیاوقات افراط در حفاظت از سیستم در واقع باعث آسیبپذیرتر شدن آن در مقابل حمله خواهد شد. این وضعیت زمانی رخ میدهد که مرورگر با مسیر داده رمزنگاری شدهای برخورد مینماید. با اتصال غیر رمزنگاری شده، محصولات امنیتی میتوانند جریان داده را پویش نمایند و اگر تشخیص دهند که هیچ چیز مخربی وجود ندارد، آنگاه اجازه عبور داده را میدهند. این موضوع زمانیکه جریان داده رمزنگاری شده امکانپذیر نیست، زیرا تشخیص ابتدا یا پایان مولفههای جریان داده ممکن نیست.
برای حل این مسئله، نرمافزار امنیتی عموما اتصال را قطع مینماید و هویت وب سایتی که مرورگر قصد تماس با آن را داشته را تقلید مینماید. به گفته لانس کوترل محقق ارشد در Ntrepid، «شیوه عملکرد نرمافزار امنیتی در این وضعیت، اغلب باعث میگردد که مرورگر دیگر نداند که آیا این سایت امن و قابل اطمینان است یا خیر.» این موضوع عموما باعث برانگیختن هشدار مرورگر خواهد شد.
با این وجود، نرمافزار امنیتی برای حل این موضوع گواهینامهای را نصب مینماید که نرمافزار میتواند امضا کند. مسئلهای که این رویکرد به دنبال داشته این است که باعث میگردد که مرورگر کلیه اتصالها را بهعنوان معتبر بپذیرد حتی اگر معتبر هم نباشند. به گفته کوترل، توسعهگران نرمافزارهای امنیتی میتوانند از مسئله اجتناب کنند. به گفته وی در مصاحبهای با TechNewsWorld، «شیوههایی برای طراحی این سیستمها وجود دارند بهطوریکه شما لزوما نباید SSL را بشکنید. و پیادهسازی قابلیت پویش در داخل خود مرورگر بسیار بهتر خواهد بود.» کوترل توضیح میدهد، «داخل مرورگر، شما میتوانید داده را بازرسی نمایید و پیش از رمزنگاری آن، داده را مورد بررسی قرار دهید.» «از اینرو، شما لزوما نباید مدل امنیت SSL را بشکنید.»
کلاهبرداری تبلیغاتی
تبلیغات آنلاین درحال رونق است. عواید تبلیغات در شش ماهه نخست سال 2015 بالغ بر 5/27 میلیارد دلار بوده است که 19درصد افزایش را در مقایسه با نیمه نخست سال 2014 نشان می دهد (طبق گزارش دفتر تبلیغات تعاملی). متاسفانه، با افزایش عواید تبلیغات، کلاهبرداری تبلیغاتی نیز افزایش یافته است. طبق گزارش انجمن تبلیغکنندههای ملی، انتظار میرود که کلاهبرداری از این طریق در سال جاری هزینهای بالغ بر 2/7 میلیارد دلار داشته است. این میزان تقریبا یک میلیارد دلار بیش از سال 2015 بوده است که کلاهبرداری تبلیغاتی رقم 3/6 میلیارد دلار را نشان میداد.
در تلاش برای کاهش این ضرر و زیانها، گروه Trustworthy Accountability هفته گذشته ابتکار عملی را برای مبارزه با فعالیت مجرمانه در زنجیره تامین تبلیغات دیجیتال معرفی نمود. از طریق این برنامه، شرکتها پس از برآوردن الزامات ضد کلاهبرداری سختگیرانه گواهینامهای را دریافت مینمایند. به گفته سیدنی گولدمن مدیر بازاریابی Engage:BDR بهعنوان یکی از اولینها در حوزه صنعت که تعهد خود را به برنامه جدید اعطای گواهینامه اعلام کرد، «فناوریهای بسیاری وجود دارند که آماده مبارزه با کلاهبرداری تبلیغاتی هستند، ولی در عمل هیچ استاندارد مرکزی از بهترین رویههای قابل پیادهسازی در این ارتباط وجود ندارد.»
به گفته وی در مصاحبهای با TechNewsWorld، «با تکیه بر این برنامه، مردم میتوانند بگویند که «ما این قوانین را دنبال میکنیم، قوانینی که هر کس دیگر دنبال مینماید و از اینرو، آنچه که ما انجام میدهیم مشروع و قانونی است.»
«این مورد راهحلی بدون واسط نخواهد بود، ولی امیدواریم که ظرف یک یا دو سال آتی باعث کاهش چشمگیر در کلاهبرداری شود.»
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.