ورود به سایت   عضویت
ورود به سایت

بدافزار بانکی DanaBot

 

بدافزار بانکی DanaBot

 

بدافزار بانکی DanaBot که پیش‌تر در چندین کارزار سایبری، بانک‌های استرالیایی و اروپایی را هدف قرار داده بود بتازگی موسسات مالی آمریکا را در کانون آلودگی‌های خود قرار داده است.

 به گزارش آزمایشگاه امنیت اطلاعات دکتروب ، DanaBot بدافزاری با معماری ماژولار است که با زبان برنامه‌نویسی Delphi نوشته شده است. وظیفه DanaBot سرقت داده‌هایی همچون اطلاعات اصالت‌سنجی در زمان مراجعه کاربر به سایت‌های بانکی است. استخراج این داده‌ها از روش‌های مختلفی نظیر تصویربرداری از صفحات فعال و یا ثبت کلیدهای فشرده شده توسط کاربر صورت می‌پذیرد. اطلاعات جمع‌آوری شده در ادامه به سرور فرماندهی مهاجمان ارسال می‌شود.
 
 نخستین نسخه از DanaBot در استرالیا شناسایی شد؛ اما با گذشت زمان، دامنه فعالیت این بدافزار به کشورها و مناطق دیگر گسترش پیدا کرد.
در جدیدترین نمونه، که جزییات آن را یک شرکت امنیتی منتشر کرده، مهاجمان از طریق هرزنامه‌هایی که در ظاهر از سمت یک سرویس‌دهنده دورنگارهای دیجیتالی با نام eFax ارسال شده‌اند کاربر را تشویق به دریافت یک فایل Word حاوی ماکروی مخرب می‌کنند.
 
 نکته قابل توجه اینکه محققان این شرکت امنیتی بر این باورند که روش برقراری ارتباط با سرور فرماندهی در نمونه اخیر DanaBot از جهات بسیاری مشابه شیوه تبادل اطلاعات باج‌افزار معروف CryptXXX با سرور فرماندهی خود است. بر همین اساس بسیار محتمل است که نویسندگان CryptXXX دامنه کار خود را توسعه داده و بدافزار DanaBot را هم به تشکیلات خود اضافه کرده باشند.

گردآوری و انتشار : آنتی ویروس دکتر وب

توسط : drweb  در تاریخ : 12-07-1397, 10:40   بازدیدها : 28   
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .