به گفته محققان توسعهدهندگان تروجانهای بانکی سالهاست که قادرند با یک پیامک به سهولت به کلمات عبور دست پیدا کنند.
چگونگی دور زدن احراز هویت دو عاملی توسط تروجانهای بانکی
22 فروردين 1395 ساعت 10:00
به گفته محققان توسعهدهندگان تروجانهای بانکی سالهاست که قادرند با یک پیامک به سهولت به کلمات عبور دست پیدا کنند.
به گفته محققان توسعهدهندگان تروجانهای بانکی سالهاست که قادرند با یک پیامک به سهولت به کلمات عبور دست پیدا کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دو عامل احراز هویت بهطور گستردهای توسط موسسات بانکی مورد استفاده هستند؛ البته این روش حتی بهتر از کلمات عبور غیرقابل نفوذ کار میکند، اما متخصصان امنیتی یافتهاند که این روش محبوب از ۱۰ سال پیش که در اوج محبوبیت قرار داشت هم مورد تهاجم قرار گرفته بود.
این کاری است که سازندگان بدافزارها انجام می دهند. به همین دلیل توسعهدهندگان تروجانهای بانکی با یک پیامک به سهولت به کلمات عبور دست پیدا می کردند.
عملکرد این روند ابن گونه است که پس از راهاندازی نرمافزار بانکداری در گوشی هوشمند، تروجان میتواند برنامه مورد استفاده را شناسایی کند و با پوشش مشروع یک کپی جعلی از صفحه بانک نمایش دهد. از آنجایی که صفحه جعلی کاملا واقعی به نظر میرسد قربانی، حساب کاربری و رمز عبور را بر روی برنامه جعلی وارد میکند.
پس از آن تروجان اعتبار کاربر را برای مجرمان سایبری ارسال میکند. مجرمان هم با استفاده از این دادهها به نرمافزار بانکداری کاربر وارد میشوند سپس مجرمان معاملات مالی را با حسابهای خود انجام میدهند.
اینجاست که قربانی بر روی موبایل خود پیامک یکبار رمز را دریافت میکند. تروجان، کلمه عبور را از پیامک استخراج کرده و برای مهاجم سایبری ارسال میکند سپس پیامک از دید کاربر پنهان میشود. به همین دلیل قربانی از عملیات جاری در حساب بانکی و تاریخ معاملات بیخبر میماند. مجرمان معاملات را با استفاده از رمز عبور انجام داده و پول قربانی را به سرقت میبرند.
اگر بگوییم که هر تروجان قدرتمندی میتواند از حفرههای نفوذ دو عامل سیستم احراز هویت مبنی بر پیامک عبور کند اغراق نکردهایم. در واقع سازندگان این بدافزارها انتخاب دیگری هم ندارند همانطور که تمامی بانکها به نوبه خود برای اقدام به محافظت نیاز به وفق دادن خود با سیستم تروجانها دارند.
بیشتر از آنچه که فکر کنید برنامههای بسیار مخربی وجود دارند که قادرند عملیاتی این چنینی انجام دهند. در طول چند ماه گذشته کارشناسان کسپرسکی سه گزارش مفصل برای سه بدافزار مختلف منتشر کرد اند که هر یک از دیگری خطرناکترند:
Asacub: یک برنامه جاسوسی که با استفاده از تروجانهای تکاملیافته توسط تلفن همراه قربانی از حساب بانکی پول سرقت میکند.
Acecard: یک تروجان بسیار قدرتمند است که میتواند بیش از ۳۰ برنامه بانکی متفاوت را تحت پوشش حملات خود قرار دهد. به هر حال بدافزارهای تلفن همراه بر این روند تسلط پیدا کردهاند: در ابتدا تروجانها از یک برنامه برای یک بانک در جهت پرداختها استفاده میکردند اما در حال حاضر میتوانند از چندین برنامه جعلی در یک زمان واحد استفاده کنند.
Banloader: یک تروجان برزیلی است که با روش (چند سکویی) cross-platform قادر است خود را بهطور همزمان بر روی رایانه و دستگاههای تلفن همراه راهاندازی کند.
بنابراین میبینید که دو عامل احراز هویت نمیتواند از کاربر در برابر تروجانهای بانکی محافظت کند. سالها است که این عملکرد با ایراد همراه است و وضعیت آن هم امروزه بهتر نشده است. به همین دلیل شما نیاز دارید تا اقدامات امنیتی اضافی برای خود داشته باشید.
قوانین اساسی در اینجا به کمک می آیند اما نه ۱۰۰درصد، زیرا این برنامهها میتوانند در فروشگاههای رسمی هم وجود داشته باشند زیرا به اندازه کافی در فروشگاههای بازی و نرمافزار، تروجان وجود دارد.
به همین دلیل مطمئنترین راه نصب یک ضدویروس مناسب برای گوشی همراه است. شما میتوانید این کار را با نسخه اولیه Kaspersky Internet Security آغاز کنید. این برنامه برای اسکن دستی دستگاه شما رایگان است اما اگر می خواهید با آن ویروسها را شکار کنید باید برای آن پول پرداخت کنید.
مرجع: کسپرسکی آنلاین
کد مطلب: 10996