سرقت اطلاعات بانکی توسط بدافزار Emotet

به گزارش اِی وی نیوز از مرکز ماهر، بیشتر تروجان ها، اطلاعات مالی افراد را بواسطه تزریق فرم های تقلبی به نشست های جستجوی وب کاربر به سرقت می برند اما بدافزاری که جدیدا کشف شده است رویکرد متفاوتی دارد و برای شنود ترافیک خروجی به APIهای مرورگر نفوذ می کند.

محققان امنیتی شرکت تولیدکننده آنتی ویروس ترند میکرو، این تهدید را Emotet نامیدند. این بدافزار از طریق لینکی مخرب در پیام هرزنامه ای توزیع می شود. این پیام در قالب هشدارهای انتقال و صورتحساب های بانکی ارسال می شود.

هنگامی که این بدافزار بر روی سیستم اجرا شود، تعدادی مولفه اضافی و یک فایل پیکربندی که حاوی آدرس های URL و رشته های دیگر برای جستجو در داخل ترافیک شبکه می باشد را دانلود می کند.

شرکت ترند میکرو اعلام کرد که تجزیه و تحلیل فایل های پیکربندی نشان می دهد که این بدافزار وب سایت های بانکی کشور آلمان را هدف قرار داده است اما این امکان وجود دارد که نمونه های دیگری از این بدافزار سایت های بانکی کشورهای دیگر را هدف قرار دهد.

مولفه اصلی Emotet یک فایل DLL را دانلود کرده و آن را به تمامی فرآیندهای در حال اجرا بر روی سیستم از جمله مرورگرهای وب تزریق می کند. این فایل قادر است تا برای جستجوی رشته هایی که در فایل پیکربندی مشخص شده است، ترافیک خروجی شبکه را مانیتور کند.

در صورت یافتن رشته مورد نظر، این بدافزار اطلاعات مربوط به آن را جمع آوری کرده و کل محتوی وب سایت را ذخیره می کند. این بدان معناست که هر نوع داده ای می تواند به سرقت برود.

هم چنین مولفه DLL می تواند اطلاعات را از نشست های رمز شده مرورگر شنود کند زیرا این بدافزار به طور مستقیم به APIهای شبکه که توسط مرورگر ها استفاده می شوند نفوذ می کند.

با توجه به داده های جمع آوری شده توسط شرکت ترند میکرو، بیشترین آلودگی به این بدافزار در اروپا به خصوص در آلمان شناسایی شده است.

محققان امنیتی اظهار داشتند که آلودگی به این بدافزار در مناطق دیگری مانند آمریکای شمالی و آسیا دیده شده است در نتیجه این بدافزار مختص یک منطقه و کشور خاص نیست.

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*