مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/10/27 - 10:10

ارتش بدافزارها در راه ژاپن؛ این بار رونیکس

به گزارش واحد هک و نفوذ سایبربان؛ رونیکس، نام جدیدترین بدافزاری است که بانک‌های ژاپنی را مورد تهاجم قرار داده است. بر اساس نظر کارشناسان امنیتی این بدافزار تا کنون توانسته مشتریان حداقل 14 بانک بزرگ ژاپن را هدف قرار دهد.
محققان شرکت امنیتی IBM X-Force در گزارش خود دراین‌باره اعلام کردند چندین ماه است به دنبال پیدا کردن رد و نشانی از عاملان این بدافزار هستند و بدافزار رونیکس (Rovnix) یک یورش همه جانبه به بانک‌های ژاپنی است. این بدافزار در قالب فایل ضمیمه به همراه ایمیل برای کاربران بانک‌های ژاپنی ارسال می‌شود. ظاهر ایمیل نشان دهنده آن است که فرستنده آن یک شرکت تجاری است. تنها یک کلیک و بازکردن فایل ضمیمه کافی است تا بدافزار رونیکس بر روی سیستم قربانی نصب شود. از نکات قابل تأمل درباره این بدافزار، این است که بدافزار مذکور برای هر بانک پیکربندی جداگانه‌ای دارد.
رونیکس به‌گونه‌ای طراحی شده است که پس از اتصال کاربر آلوده به بدافزار به بانک مربوطه، کاملاً به مشابه صفحه بانک عمل می‌کند. حتی به اعتقاد کارشناسان، این بدافزار قابلیت دارد تا خود را با شیوه‌های تشخیص هویت و فرایندهای آن برای ورود به هر بانک مطابقت دهد. در برخی از موارد نیز، این بدافزار می‌تواند کاربر را وادار کند تا یک نرم‌افزار اندرویدی آلوده را بر روی تلفن هوشمند خود دانلود و نصب کند و از این طریق بدافزار می‌تواند نسبت به ردیابی کدهای تائید هویت بانک که از طریق پیامک برای مشتری ارسال می‌شود، اقدام کند.
یکی از محققین شرکت امنیتی IBM دراین‌باره می‌گوید: «برای هر بانک، رونیکس تلاش می‌کند تا بخش عمده‌ای از صفحه اصلی ورود به بانک را در مرورگر کاربر تغییر دهد و پس از آن کاربر مجبور خواهد بود تا رمز دوم یا توکن خود را برای ادامه فرایند تراکنش افشا کند.»
رونیکس، چندمین بدافزاری است که طی سالیان اخیر، بانک‌ها و نهادهای مالی ژاپن را هدف قرار داده است. بدافزارهایی نظیر شیفو یا تسکوبا، از جمله موارد مکشوفه در سیستم‌های بانکی ژاپنی است. کارشناسان آمریکایی معتقدند که بانک‌های آمریکایی باید دقت بیشتری در راه محافظت از بانک‌ها انجام دهند چرا که ممکن است شیوه‌های مورد استفاده برای حمله به بانک‌های ژاپنی برای حمله به آمریکا نیز مورد استفاده قرار بگیرند. این بدفزار به لطف داشتن قابلیت bootkit، به شدت مقاوم است به‌طوری از ۵۴ شرکت ارائه‌دهنده آنتی ویروس تنها چهار مورد آنها می‌توانند این بدفزار را شناسایی کنند.

تازه ترین ها