مروری بر تروجان های بانکی در سال 2017

امسال نیز مانند سال های گذشته تروجان‌های جدید ظاهر شدند، و تروجان های قدیمی دوباره احیا شدند و روش‌های جدیدی توسط مجرمان سایبری توسعه داده‌شده است که اکثر این روش ها بر روی‌داده‌های مالی تمرکز داشتند.

تروجان‌های بانکی در خبرهای امنیتی در سال جاری موضوع پرتکراری بوده‌اند، زیرا مجرمان راه‌های جدیدی برای کسب پول و اطلاعات از قربانیان خود پیداکرده‌اند.

Bogdan Botezatu، تحلیلگر ارشد بخش تهدیدات اینترنتی Bitdefender می‌گوید: “ما شاهد ظهور دوباره تروجان‌های بانکداری بوده‌ایم، که نشان می‌دهد این تروجان‌ها از اواسط سال 2012 تا 2013 در حال توسعه اند.”

برخلاف حملات نسبتاً ساده مانند باح افزارها، نرم‌افزارهای مخرب بانکی نیاز به چندین بخش مختلف دارد و برای راه‌اندازی و کسب درآمد دشوار هستند. Botezatu بیان کرد که این رشد تروجان ها می‌تواند ناشی از نشت کد سایر تروجان‌های بانکی و یا از اشباع بازار باج افزارها باشد.

بسیاری از تروجان‌های بانکی که ما در سال جاری شاهد آن بودیم، یادآور آن‌هایی هستند که درگذشته دیده‌ایم. مابقی آن‌ها از روش های قدیمی استفاده کرده اند و فقط به شیوه‌های جدید توزیع شده اند و قربانیان جدید را هدف قرار داده اند.

Terdot یکی از این تروجان بانکی که اولین بار در ماه اکتبر 2016 کشف شد. این تروجان برگرفته از کد منبع تروجان بانکی زئوس، پس از نشت منبع این کد در سال 2011 است. IcedID یکی دیگر از تروجان بانکی جدید است که در ماه سپتامبر ظاهر شد و دارای ویژگی‌های تروجان های Gozi، Zeus و Dridex است.

لیمور کسمم، مشاور امنیت اجرایی IBM Security درباره IcedID می‌گوید:”به‌طورکلی، این تروجان مشابه تروجان‌های بانکی دیگر است. “،. این قضیه بسیار نادر است که تروجان‌های بانکی خصوصیات خود را با یکدیگر به اشتراک نگذارند. مهاجمین روش های یکدیگر را کپی می‌کنند و ویژگی‌های جدیدی نظیر تکنیک‌های ضد اخاذی را برای پیشرفت بیشتر بدافزارها خود به آن اضافه می‌کنند.

منبع خبر: https://www.darkreading.com/attacks-breaches/9-banking-trojans-and-trends-costing-businesses-in-2017/d/d-id/1330690

پاسخی بگذارید