انتشار شده در تاریخ 1395/03/23 - 11:35

تروجان بولک؛ دزد اطلاعات بانکی

به گزارش واحد متخصصین سایبربان؛ زمانی که منابع کدهای بدافزار Carberp منتشر شد به یک‌باره تهدیدات بسیاری روی زیرساخت‌ها صورت گرفت. این فرایندها پس از انتشار به صورت سازمان‌یافته منتشر شد.
در حال حاضر پس از انتشار کدهای بدافزار، تروجان بولِک جانشین بدافزار کاربیرپ شد که سیستم‌های ویندوز 32 و 64 بیتی را هدف خود قرار داد.
تروجان بولک به عنوان یکی از مخرب‌ترین و پیشرفته‌ترین تروجان‌های بانکی به شمار می‌رود که پس از ورود به سیستم‌عامل کاربر قادر به سرقت اطلاعات بانکی از طریق keylogging است. برای جلوگیری از فعالیت این تروجان باید تابع فراخوانی شده تروجان را در مرورگرهای اینترنت اکسپلورر، کروم، اپرا و موزیلا فایرفاکس متوقف کرد.
تروجان بولک توانایی به اجرا درآوردن ویژگی‌های تروجان زئوس (Zeus) را دارد که با استفاده از این قابلیت می‌تواند با دستور CMD پراکسی SOCKS5 و HTTP را راه‌اندازی کند. از قابلیت‌های این تروجان برقراری ارتباط با سرورهای کنترل و فرماندهی پس از رمزگذاری AES همه اطلاعات موردنظر را با استفاده از الگوریتم خاص رمزگذاری به‌صورت فشرده به کتابخانه zlib منتشر می‌کند.
کارشناسان امنیتی شرکت «Phishme » بر این باورند هر بار که نرم‌افزارهای مخرب وارد یک رایانه آلوده می‌شوند به‌صورت تصادفی در پوشه System32 ویندوز فایل‌های زیر را ایجاد می‌کند.

یکی دیگر از قابلیت‌های این تروجان این است که توانایی جا به جایی از سیستمی به سیستم دیگر را مانند یک کرم کامپیوتری دارد. یکی دیگر از قابلیت‌ها این است که توانایی به‌روزرسانی توسط اپراتورها را دارد.
محققان بر این باورند که نرم‌افزار مخرب شناسایی‌شده عمدتاً بانک‌های روسیه و کاربران لهستانی را هدف خود قرار داده است.