اسب تروا و جاسوسی از عملیات بانکی

11 نوامبر 2004 – 21 آبان 1383

متخصصان امنیتی هشدار می دهند که اسب تروایی را کشف کرده اند که جزئیات عملیات بانکی کاربر روی وب و عادتهای وی در هنگام مرور وب را ثبت می کند

شرکت ضدویروس Sophos اعلام کرده است که اسب تروای Banker-AJ کاربران آنلاین بانکهای بریتانیایی مانند Abbey ، Barclays ، Egg ، HSBC ، Lloyds TSB ، Nationwide و NatWest را مورد حمله قرار داده است. این تروا سیستمهایی را آلوده می کند که سیستم عامل ویندوز دارند.

این شرکت اضافه می کند که تروای مزبور پس از نصب منتظر می ماند تا کاربر از وب سایت بانک خود بازدید کند. سپس کلمه عبور را ثبت کرده و همراه با تصاویری از صفحه نمایش – که محتوای حساب فرد را نشان می دهد - برای هکر ارسال می کند.

گراهام کلولی – مشاور ارشد Sophos – می گوید:" این نسل جدیدی از حملات Phishing است. این نوع حمله مبتنی است بر بازدید کاربر از سایت صحیح و واقعی. پس از اطمینان از حضور کاربر در سایت مورد نظر ثبت کلیدهای فشرده شده و برداشت تصویر از صفحه نمایش آغاز می شود و این اطلاعات برای هکر ارسال می شود."

در حملات Phishing معمولا هکر سایتهای غیرواقعی ایجاد می کند تا اطلاعات کاربر را سرقت کند.  برای مثال ایمیلهایی برای کاربران ارسال می شود که به نظر از سایتهای شرکتهای معتبر فرستاده شده اند. در این ایمیلها از کاربران خواسته می شود تا از سایتهای غیرواقعی و خطرناک بازدید کنند. با ورود کاربران به این سایتها از آنها اطلاعاتی مانند کارت اعتباری و غیره پرسیده می شود و برای هکر ارسال می شود. معمولا این حملات علیه مشتریان بانکها انجام می پذیرد اما اخیرا eBay و Amazon نیز هدف این حملات بوده اند.

سخنگوی بانک Barclays می گوید که تا به حال تکنیک استفاده از سایتهای قانونی را دیده است. وی می افزاید:" ما از وجود این نوع اسب تروا آگاه بوده ایم و در حال کار بر روی آن هستیم."

Sophos نیز اشاره می کند که چند ماه پیش تروای مشابهی با نام Tofger مشاهده کرده است اما این تکنیک بیشتر در برزیل مورد استفاده بوده است.