باتنت فلوکی علاوهبر قابلیتهایی که از باتنت زئوس گرفتهاست، دارای قابلیت قلابکردن نیز هست که از این طریق میتواند اطلاعات کارتهای پرداخت را از حافظه بهدستآورد.
بدافزار جدید بانکداری
باتنت فلوکی سارق نوپای اطلاعات کارتهای اعتباری
خبرگزاری ايسنا , 18 اسفند 1395 ساعت 12:02
باتنت فلوکی علاوهبر قابلیتهایی که از باتنت زئوس گرفتهاست، دارای قابلیت قلابکردن نیز هست که از این طریق میتواند اطلاعات کارتهای پرداخت را از حافظه بهدستآورد.
باتنت فلوکی علاوهبر قابلیتهایی که از باتنت زئوس گرفتهاست، دارای قابلیت قلابکردن نیز هست که از این طریق میتواند اطلاعات کارتهای پرداخت را از حافظه بهدستآورد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، باتنت فلوکی (Floki)، نمونه جدیدی از بدافزارهای بانکداری است که اخیراً در بازارهای Dark Net برای فروش گذاشته شده و از طریق پست الکترونیکی گسترش پیدا میکند و برای سرقت اطلاعات کارتهای اعتباری قربانیان استفاده میشود.
بدافزار باتنت فلوکی، مبتنیبر کد مبنای مشابهی است که توسط باتنت مشهور زئوس (Zeus) مورد استفاده گرفت، کدی که در سال ۲۰۱۱ منتشر شد. به جای کپی ساده خصوصیاتی که در باتنت زئوس وجود داشتند، بات فلوکی با افزودن قابلیتهای جدید به ابزار جالبی برای مجرمان تبدیل شد.
به گفته شرکت تالوس (Talos)، اصلاحاتی در مکانیزم ارسال موجود در کد منبع زئوس ایجاد شدهاست بهطوریکه شناسایی بات فلوکی را مشکلتر میکند.
بات فلوکی توسط توسعهدهندگان به قیمت ۱۰۰۰ دلار به فروش میرسد و مبتنیبر باتنت زئوس است. هرچند محققان اخیراً متوجه شدند که بات فلوکی دارای قابلیتهای جدیدی ازجمله ضدتشخیصبودن است. شرکت تالوس کد نسخه جدید بدافزار را نیز مورد بررسی قرار داد و متوجه شد که قابلیت عملیات بر روی شبکه Tor نیز در این بدافزار موجود است ولی هنوز عملکرد فعالی از آن مشاهده نشدهاست.
محققان شرکت فلشپوینت (flashpoint) معتقدند نام مورد استفاده توسط این بدافزار یک نام برزیلی است. همچنین محققان مشخص کردند که ارتباطات عوامل این بات در پرتغال است و آدرسهای IP و دامنههای برزیلی را هدف قرار دادهاند و در حالت کلی به دستگاههایی علاقهمندندکه زبان پیشفرض آنها بر روی پرتغالی تنظیم شدهاست.
شرکت فلشپوینت عوامل این بات را «اتصالدهنده» (رابط) نامید، زیرا در تعداد زیادی از انجمنهای خارج از برزیل ازجمله انجمنهای زیرزمینی Dark Web در روسیه و انگلستان حضور دارند. محققان معتقدند با حضور در وبسایتهای خارجی، این مهاجمان دانش و ابزارهای مختلفی را وارد انجمنهای برزیل میکنند.
علاوهبر قابلیتهایی که این بدافزار از باتنت زئوس گرفتهاست، دارای قابلیت قلابکردن نیز هست که از این طریق میتواند اطلاعات کارتهای پرداخت را از حافظه بهدستآورد. در یک پویش باتنت فلوکی که توسط فلشپوینت مشاهده شدهبود، ۲۲۵ بات اطلاعات نزدیک به ۱۳۷۵ کارت اعتباری را به سرقت بردند. در حوزه جرایم سایبری مالی، پیشرفت ادامهدار بدافزار شناختهشده بات فلوکی مشاهده میشود که توسط فعالی به نام فلوکیبات (flokibot) از سپتامبر ۲۰۱۶ عرضه شدهاست.
سازندگان بدافزار دائما فناوری خود را جهت دور زدن، شناسایی و کنترلها تطبیق میدهند. این بدافزارهای جدید قبل از انتشار در اینترنت بدون هشدار قبلی اغلب توسط فعالانی ساخته میشود که در اعماق Dark Web فعالیت دارند و شرکتها را مستأصل میکنند.
درحالیکه مجرمان سایبری برزیلی معمولا به اندازه همتاهای روسی خود ماهر نیستند، غالبا فرمهای جدید بدافزار (برای در نظر گرفتن باجافزار نقطه فروش (PoS) و تروجانهای بانکداری) را طلب کرده و خدمات خود را پیشنهاد میدهند. به نظر میرسد حضور در انجمنهای روسی اعماق Dark Web میتواند عامل احتمالی در پیشرفت فلوکی باشد.
کد مطلب: 12461