برنامه ضدفیشینگ بدافزار از آب درآمد!
فیكس سرور: برنامه ضدفیشینگ، بدافزار جدیدی است كه در ابتدا عملكردی عادی داشته اما می تواند توسط مهاجم، تبدیل به برنامه فیشینگ شود.
به گزارش فیكس سرور به نقل از ایسنا، یكی از اقدامات كلاهبرداران این است كه با راه اندازی سایت های جعلی كه شبیه به سایت های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده های مالی اقدام می كنند. در این شیوه كه اصطلاحاً به فیشینگ معروف است، بوسیله اطلاعات واردشده توسط كاربران در صفحات جعلی حساب های بانكی قربانیان خالی می شود و كاربرانی كه دارای سواد دیجیتالی كمتر هستند، یا از ابزارهای به روزنشده استفاده می نمایند، بیش تر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار می گیرند.
روش های مختلفی برای فیشینگ وجود دارد؛ موضوعاتی كه عموما كاربران را به درگاه های بانكی جعلی هدایت می كنند، شامل مواردی همچون خرید شارژ، اینترنت هدیه، سایت های شرط بندی و پیش بینی، یارانه، كارت سوخت، فروشگاه های اینترنتی، فروش فالوئر، باشگاه مشتریان، دریافت و فعال كردن رمز دوم یكبار مصرف می شود. از طرفی اخیرا روش جدیدی توسط كلاهبرداران باب شده كه از اخبار رجیستری برای فریب كاربران استفاده می نمایند.
این در حالیست كه طی هفته جاری بدافزار جدیدی در حوزه فیشینگ با نام «ضدفیشینگ» شناسایی شده كه ادعا می كند برنامه ای جهت تشخیص لینك های فیشینگ بوده و این گونه لینك ها را از سایر لینك ها تشخیص می دهد، اما با بررسی كد برنامه توسط مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) مشخص می شود كه بعد از عضوگیری، روند برنامه تغییر پیدا كرده و كاربران را به صفحات فیشینگ هدایت می كند. كارگزار كنترل و فرمان این بدافزار در آدرس panell.website/antipish قرار دارد و از این طریق، هر زمان كه مهاجم بخواهد، رفتار برنامه تغییر می كند.
نمایی از تبلیغات تلگرامی و ظاهر برنامه در شكل زیر نمایش داده شده است.
برنامه ضدفیشینگ بدافزار جدیدی در حوزه فیشینگ است كه در ابتدا عملكردی عادی داشته اما می تواند توسط مهاجم، تبدیل به برنامه فیشینگ شود. از آنجائیكه مهاجم می تواند لینك فیشینگ را هر زمان كه بخواهد تغییر دهد، فیلتر لینك به تنهایی كافی نبوده و مركز ماهر نسبت به غیرفعال سازی كارگزار كنترل و فرمان برنامه، اقدام نموده است. این برنامه در ظاهر برنامه سالمی است كه اطلاعاتی را به كاربران ارائه می كند.
اما با بررسی كد برنامه مشخص می شود كه بعد از مدتی به بدافزار فیشینگ تبدیل می شود. همین طور مهاجم می تواند با ارسال نوتیفیكیشن، كاربر را به برنامه فراخوانی و یا اینكه عملكرد فیشینگ را فعال یا غیرفعال نماید.
كاربران باید توجه نمایند كه امنیت در فضای مجازی نسبی است. بدین سبب عدم اعتماد و اطمینان به غریبه های آنلاین، عدم به اشتراك گذاری محتوای شخصی در شبكه های اجتماعی، دانلود نكردن فایل ها از سایت های نامعتبر و غیرمطمئن، به روزرسانی آنتی ویروس، دقت در وارد كردن نشانی درگاه های پرداخت الكترونیكی بانك ها و توجه به پروتكل امن HTTPS و عدم توجه به ایمیل یا لینك های ناشناس از بروز و ظهور چنین كلاهبرداری هایی پیشگیری كرده و ضریب امنیت را در فضای مجازی بالا می برد.
منبع: فیكس سرور
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب