vahid5835
1st March 2014, 12:38 PM
انتشار کد منبع تروجان iBanking
http://www.iritn.com/archive/uploads/2014/02/iBanking.jpgکد منبع برنامه تروجان بانکداری تلفن همراه اندروید در فروم های زیر زمینی منتشر شد. این انتشار باعث می شود تا تعدادی زیادی از مجرمان سایبری بتوانند در آینده ای نزدیک حملاتی را با استفاده از این نوع بدافزار راه اندازی نمایند. به نقل از فن آوری اطلاعات ایران، این برنامه مخرب که محققان RSA آن را iBanking نامیدند، می تواند از مکانیزم های امنیتی مبتنی بر تلفن همراه که توسط سایت های بانکی استفاده می شود، عبور کند. بسیاری از بدافزارهای کامپیوترهای شخصی که کاربران بانکداری آنلاین را هدف قرار می دهند می توانند متنی را دورن بسته های نشست مرورگر وارد نمایند.
این قابلیت برای نمایش فرم های وب جعلی بر روی سایت های بانکی استفاده می شود و از این طریق مهاجمان می توانند اعتبارنامه های ورودی و سایر اطلاعات مالی حساس کاربران را به سرقت ببرند. بسیاری از بانک ها با پیاده سازی تایید هویت دو مرحله ای و سیستم تفویض اختیار تراکنشی توانسته اند تا حدودی جلوی نفوذ این حملات را بگیرند.
سیستم تفویض اختیار تراکنشی با ارسال کدهای یک بار مصرف یکتا به شماره تلفن همراه مشتریان از طریق سیستم پیام کوتاه کار می کند. محققان امنیتی بر این باورند که بدافزار iBanking از طریق حملات تزریق HTML بر روی سایت های بانکی، توزیع می شود.
این بدافزار می تواند تماس ها را به سمت شماره دیگری هدایت کند، صداهای محیط را با استفاده از میکروفون دستگاه ثبت نماید و داده هایی مانند لاگ تاریخچه تماس ها و دفرتچه تلفن را به سرقت ببرد.
هم چنین این بدافزار می تواند به یک سرور کنترل و فرمان متصل شود و به مهاجمان اجازه دهد تا دستوراتی را بر روی هر دستگاه آلوده شده منتشر نماید. تروجان iBanking تنها یک برنامه مخرب نیست بلکه یک کلاینت بات نتی است.
با توجه به نشت کد منبع این تروجان این احتمال می رود که در آینده حملات بیشتری از این نوع بدافزار صورت گیرد. به کاربران توصیه می شود تا برای کاهش خطر این گونه حملات از راه حل های تایید هویت قوی تری مانند راه حل های بیومتریکی استفاده نمایند.
کد خبر: 19617 گروه خبری: اخبار موبایل و تبلت منبع خبر: iritn.com
- - - به روز رسانی شده - - -
آنتی ویروس مخصوص عملیات بانکی آنلاین عرضه شد
http://www.iritn.com/archive/uploads/2012/07/%D8%A8%D8%AF%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%D8%AA%D8%A7%D8%AA%D8%A7%D9%86%DA%AF%D8%A7.jpg
یک تولیدکننده ضد بدافزار، آنتی ویروسی با قابلیت محافظت و تشخیص ویروسها در کاربردهای بانکی تحت وب طراحی کرده است.
به نقل از فن آوری اطلاعات ایران، شرکت آلمانی جی دیتا برای نخستین بار آنتی ویروسی در نسخه سازمانی طراحی کرده که علاوه بر دارا بودن انواع ویژگیهای آنتی ویروس از جمله اسکن دوگانه و تشخیص هوشمند بدافزار، امنیت کاربر را در زمان انجام عملیات بانکی آنلاین تضمین می کند.
با نصب این آنتی ویروس روی شبکه بانکی، کاربران در زمان انجام عملیات بانکی آنلاین محافظت میشوند که قابلیت این ضد ویروس در حفظ امنیت اطلاعات کاربر، از کیبورد مجازی رایج در شبکه بانکی بیشتر است.
این محصول از ۲ موتور ویروس یاب و تکنولوژی پردازش ابری بهره میبرد و همچنین از تمامی سیستم عاملهای رایج از جمله ویندوز ۷ XP ، لینوکس و مک پشتیبانی میکند.
کد خبر: 19619 گروه خبری: اخبار نرم افزار منبع خبر: iritn.com
http://www.iritn.com/archive/uploads/2014/02/iBanking.jpgکد منبع برنامه تروجان بانکداری تلفن همراه اندروید در فروم های زیر زمینی منتشر شد. این انتشار باعث می شود تا تعدادی زیادی از مجرمان سایبری بتوانند در آینده ای نزدیک حملاتی را با استفاده از این نوع بدافزار راه اندازی نمایند. به نقل از فن آوری اطلاعات ایران، این برنامه مخرب که محققان RSA آن را iBanking نامیدند، می تواند از مکانیزم های امنیتی مبتنی بر تلفن همراه که توسط سایت های بانکی استفاده می شود، عبور کند. بسیاری از بدافزارهای کامپیوترهای شخصی که کاربران بانکداری آنلاین را هدف قرار می دهند می توانند متنی را دورن بسته های نشست مرورگر وارد نمایند.
این قابلیت برای نمایش فرم های وب جعلی بر روی سایت های بانکی استفاده می شود و از این طریق مهاجمان می توانند اعتبارنامه های ورودی و سایر اطلاعات مالی حساس کاربران را به سرقت ببرند. بسیاری از بانک ها با پیاده سازی تایید هویت دو مرحله ای و سیستم تفویض اختیار تراکنشی توانسته اند تا حدودی جلوی نفوذ این حملات را بگیرند.
سیستم تفویض اختیار تراکنشی با ارسال کدهای یک بار مصرف یکتا به شماره تلفن همراه مشتریان از طریق سیستم پیام کوتاه کار می کند. محققان امنیتی بر این باورند که بدافزار iBanking از طریق حملات تزریق HTML بر روی سایت های بانکی، توزیع می شود.
این بدافزار می تواند تماس ها را به سمت شماره دیگری هدایت کند، صداهای محیط را با استفاده از میکروفون دستگاه ثبت نماید و داده هایی مانند لاگ تاریخچه تماس ها و دفرتچه تلفن را به سرقت ببرد.
هم چنین این بدافزار می تواند به یک سرور کنترل و فرمان متصل شود و به مهاجمان اجازه دهد تا دستوراتی را بر روی هر دستگاه آلوده شده منتشر نماید. تروجان iBanking تنها یک برنامه مخرب نیست بلکه یک کلاینت بات نتی است.
با توجه به نشت کد منبع این تروجان این احتمال می رود که در آینده حملات بیشتری از این نوع بدافزار صورت گیرد. به کاربران توصیه می شود تا برای کاهش خطر این گونه حملات از راه حل های تایید هویت قوی تری مانند راه حل های بیومتریکی استفاده نمایند.
کد خبر: 19617 گروه خبری: اخبار موبایل و تبلت منبع خبر: iritn.com
- - - به روز رسانی شده - - -
آنتی ویروس مخصوص عملیات بانکی آنلاین عرضه شد
http://www.iritn.com/archive/uploads/2012/07/%D8%A8%D8%AF%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%D8%AA%D8%A7%D8%AA%D8%A7%D9%86%DA%AF%D8%A7.jpg
یک تولیدکننده ضد بدافزار، آنتی ویروسی با قابلیت محافظت و تشخیص ویروسها در کاربردهای بانکی تحت وب طراحی کرده است.
به نقل از فن آوری اطلاعات ایران، شرکت آلمانی جی دیتا برای نخستین بار آنتی ویروسی در نسخه سازمانی طراحی کرده که علاوه بر دارا بودن انواع ویژگیهای آنتی ویروس از جمله اسکن دوگانه و تشخیص هوشمند بدافزار، امنیت کاربر را در زمان انجام عملیات بانکی آنلاین تضمین می کند.
با نصب این آنتی ویروس روی شبکه بانکی، کاربران در زمان انجام عملیات بانکی آنلاین محافظت میشوند که قابلیت این ضد ویروس در حفظ امنیت اطلاعات کاربر، از کیبورد مجازی رایج در شبکه بانکی بیشتر است.
این محصول از ۲ موتور ویروس یاب و تکنولوژی پردازش ابری بهره میبرد و همچنین از تمامی سیستم عاملهای رایج از جمله ویندوز ۷ XP ، لینوکس و مک پشتیبانی میکند.
کد خبر: 19619 گروه خبری: اخبار نرم افزار منبع خبر: iritn.com