انتشار بدافزار بانکی با قابلیت سرقت اطلاعات از مرورگرها

محققان امنیتی بدافزار جدید بانکی کشف کرده‌اند که می‌تواند اعتبارنامه‌ها را با استفاده از کپی‌برداری فرم و روش‌های تزریق محتوی HTML از مرورگرهایی مانند IE، موزیلا فایرفاکس و گوگل کروم به سرقت ببرد.

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، یک برنامه تروجان جدید برای سرقت اعتبارنامه های لاگین و سایر اطلاعات مالی از وب سایت های بانکی طراحی شده و در فروشگاه‌های زیرزمینی در حال انتشار است.

این بدافزار جدید Kronos نامیده می‌شود و براساس تبلیغات دیده شده در یک فروم روسی می‌تواند اعتبارنامه‌ها را با استفاده از کپی برداری فرم و روش های تزریق محتوی HTML از مرورگرهایی مانند IE، موزیلا فایرفاکس و گوگل کروم به سرقت ببرد.

با توجه به این تبلیغ، تهدید جدید مبتنی بر اسکریپت های تزریق محتوی است که به عنوان تزریق Web شناخته می‌شود و در طراحی بدافزار زئوس مورد استفاده قرار گرفته است.

این طراحی به آن‌دسته از مجرمان سایبری که در عملیات خود از گونه های مختلف زئوس استفاده می‌کنند اجازه می‌دهد تا به راحتی بدافزار Kronos را جایگزین بدافزار زئوس کنند.

علاوه بر توانایی سرقت اطلاعات، این تروجان جدید یک مولفه روت کیت حالت کاربر برای سیستم های ویندوز 32 و 64 بیتی دارد که می‌تواند فرآیندهای خود را در برابر رقابت بدافزارها حفاظت کنند.

هم چنین طراحان این بدافزار ادعا می کنند که بدافزار Kronos می تواند از سد آنتی ویروس‌ها عبور کند.

لینک کپی شد

گزارش خطا

پسندها: ۰

اشتراک گذاری

برچسب ها:

تروجان حمله سایبری بدافزار امنیت

ارسال نظر

*شرایط و مقررات*

خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.

لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.

توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.

با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.