هدف قرار دادن اطلاعات بانکی توسط بدافزار جدید به نام macOS

هدف قرار دادن اطلاعات بانکی توسط بدافزار جدید به نام macOS

هدف قرار دادن اطلاعات بانکی توسط بدافزار جدید به نام macOS

اگر شما پیگیر آخرین اخبار حوزه امنیت می باشید،به شما پیشنهاد میکنیم از جدیدترین بدافزار آشنا شوید.اینبار بد افزار جدید اطلاعات بانکی کاربران را مورد هدف خود قرار داده و سعی در حملات گسترده در این زمینه داشت.طی این آخرین گزارش که حاکی ازآنند،پژوهشگران حوزه امنیت اخیرا با نوعی بدافزار ویژه macOS به نام OSX Dokبرخورد کرده اند که ظاهرا با ایجاد تغییراتی در سیستم عامل، تدابیر امنیتی اتخاذ شده در آنها را از میان می برد..

باید به این مهم اشاره کرد که،این بدافزار که از روش فیشینگ و حملات «مرد میانی» برای نفوذ به داخل کامپیوترهای هدف استفاده می کرد چندی قبل توسط ESET شناسایی شد. در ابتدا OSX Dok صرفا کاربران را فریب می داد تا دسترسی به کلیدواژه هایشان را برای آن فراهم نمایند، اما از آن زمان دستخوش تغییرات زیادی شده و حالا حساب های بانکی قربانیانش را هدف گرفته است.

و اما شایان ذکر است که هدف این بد افزار چیست؟آیا این بد افزار همانند بد افزارهای معروف اخیر قصد باج گیری دارد؟باید به این مهم اشاره کرد که، طبق اعلام موسسه امنیتی Checkpoint آنها به دنبال اطلاعات محرمانه بانکی افراد هستند و برای این کار وبسایت متعلق به بانک های بزرگ را شبیه سازی می کنند. سایت های ساختگی نیز قربانی را تشویق می کنند تا اپلیکیشنی را روی دستگاه های موبایل خود نصب نماید و این مساله در ادامه می تواند به آلودگی بیشتر و درز اطلاعات از پلتفرم موبایلی منجر شود.

همچنین باید خاطرنشان کرد که، شرکت هایی مانند گوگل، مایکروسافت و اپل تلاش هایی را برای مقابله با این حملات انجام داده اند، و برای نمونه بِرَد اشمیت از مایکروسافت خواستار ایجاد چیزی شبیه به کنوانسیون ژنو منتها در بخش دیجیتالی شده است. در نهایت اما امنیت سیستم های کامپیوتری در گرو کاربر است و اوست که انتخاب می کند روی لینک های آلوده کلیک نماید یا خیر.

محققان یادآور شده اند که گروه توسعه دهنده این بدافزار همچنان به دریافت گواهینامه های جدید ادامه می دهند و خرید گواهی های تضعیف شده توسط آنها به صورت روزانه اتفاق می افتد.و اما پرواضح است که اذعان کنیم،طرز کار و حملات این بدافزار بدین گونه است که،در حملات فیشینگ یک منبع موثق نظیر ایمیل بازتنظیم پسورد از سوی اپل یا بانک، شبیه سازی می شود. لینکی که درون این ایمیل ها قرار دارد کاربران را به وبسایت های تضعیف شده ای هدایت می کند که در آنها از قربانی درخواست می شود اطلاعات محرمانه اش را وارد نماید و در مرحله بعد از این اطلاعات برای دسترسی پیدا کردن به اکانت های کاربران استفاده می گردد.

منبع

 

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *