ارتقاء بدافزار TrickBot به‌منظور سرقت داده‌های کارت‌های اعتباری

ارتقاء بدافزار TrickBot به‌منظور سرقت داده‌های کارت‌های اعتباری

دوشنبه, ۵ آذر, ۱۳۹۷ ساعت ۱۲:۲۸

 

تروجان بانکی Trickbot که برای انجام حملات مختلف سایبری، به‌ویژه هدف قرار دادن شبکه‌های بانکی مورد استفاده قرار می‌گیرد، در حال حاضر برای هدف قرار دادن سرویس‌ها و ماشین‌های پایانه‌ی فروش (POS) و سرقت اطلاعات حساس کارت‌های اعتباری و عابربانک‌ توسعه یافته است. نسخه‌ی جدید بدافزار TrickBot می‌تواند با انجام فعالیت‌های مخرب خود بر روی مرورگرها و برنامه‌های مختلفی مانند مایکروسافت اوت‌لوک، کروم، فایرفاکس، اینترنت اکسپلورر و مایکروسافت اج، گذرواژه‌ها و سایر اطلاعات حساس کاربران را به سرقت ببرد. علاوه‌ بر این، نویسندگان این بدافزار به‌منظور جلوگیری از شناسایی و غیرفعال کردن ابزارهای امنیتی اجرا شده بر روی رایانه‌ی قربانی، ویژگی‌های جدیدی از جمله روش قدرتمند تزریق کد را به آن اضافه کرده‌اند.


ماژول جدید psfin32 که برای آلوده کردن پایانه‌های فروش استفاده می‌شود، مشابه ماژول برداشت دامنه‌ی شبکه است که در حملات قبلی نیز مورد استفاده قرار گرفته است. محققان عبارت‌های مربوط به پایانه‌های فروش را در این ماژول کشف کردند و متوجه شدند که این بدافزار، از درخواست‌های LDAP برای دسترسی به سرویس‌های اکتیو دایرکتوری (ADS) به‌منظور شناسایی سرویس‌های پایانه‌ی فروش در یک شبکه استفاده می‌کند. به گفته‌ی محققان ترندمیکرو، با توجه به زمان‌بندی استقرار این ماژول، مهاجمان می‌توانند از تعطیلات برای جمع‌آوری اطلاعات و توزیع بدافزار خود بهره ببرند. محققان به کاربران و شرکت‌ها هشدار می‌دهند تا به‌منظور جلوگیری از وقوع چنین حملاتی در آینده، از باز کردن ایمیل‌ها، پرونده‌ها و پیوست‌های مشکوک خودداری کنند.
 

منبع


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

3 × دو =