جدید
RATها جیب شما را خالی میکنند.
RATها جیب شما را خالی میکنند. |
 پیش از این ، سرقت از یک بانک با خطرات جدی جانی همراه بود اما هم اکنون یک نفوذگر خلافکار می تواند بدون خارج شدن از منزل ، یک اسب تراوا نوشته و از طریق مبادلات بانکی جعلی هزاران دلار به دست آورد . اسبهای تروا برنامه های کوچکی هستند که عملکردی غیر از آنچه وانمود می کنند ، دارند ؛ برای مثال ،ضربههای کاربر بر صفحه کلید و یا آدرس وب سایتهای مورد بازدید وی را ثبت میکنند. اسب های تروای دسترسی از راه دور مسوم به Rat ها با باز کردن درگاهی در کامپیوتر کاربر ، کلمات عبور را در دسترس نفوذگران سراسر دنیا قرار می دهند . همان طور که می دانید در اینترنت ویروس های بی شماری وجود دارد اما جالب آنکه تعداد اسب های تروا از آنها بیشتر است . یکی از دلایل گسترش روز افزون اسب های تروا ، قابلیت آنها در ضبط اطلاعات خاص و مورد نظر نفوذگر است . یک گروه در روسیه به نام HangUP Team در مورد خدمات برنامه نویسی خود تبلیغ کرده و ادعا دارد که قادر است یک RAT ثبت کننده ضربه کلید کاربر را طوری طراحی کند تا از بانک یا شرکت کارت اعتباری مورد نظر مشتری ، سرقت کند . طبق گفته شرکت F_Secure ( فروشنده نرم افزار های ضد ویروس ) گروه روسی HangUP Team احتمالا در ایجاد یک سری از ویرتوس های کم خطر به نام Korgo یک راه نفوذ پنهانی به کامپیوتر ایجاد کرده و سپس یک RAT ثبت کننده ضربه کلید به نام Padobot را وارد سیستم کاربر می کند . Padobot هنگام اتصال کاربر به اینترنت ، کلیه اطلاعات شخصی و کلمات عبور وی را ضبط کرده و پس از اتمام کار کاربر ، اطلاعات به دست آمده را به یک نفوذر ارسال می کند . بدین ترتیب نفوذگر می تواند با هویت شما وارد سیستم شده و از حساب بانکی یا کارت اعتباری شما استفاده کند . Korgo نیز همانندMSBlast و Sasser به طور خودکار در سیستم های تحت ویندوز XP و ۲۰۰۰ متصل به اینترنت و آسیب پذیر نسبت به افزایش بیش از حد بافر LSASS اجرا می شود ؛ بنابراین حتی بدون باز کردن نامه های الکترونیکی نیز ممکن است ، کامپیوتر شما آلوده شود . در صورتی که پس از ۱۳ آوریل ۲۰۰۴ ، سیستم عامل ویندوز خود را با دریافت جدیدترین فایل های ترمیمی امنیتی به روز رسانی کرده باشید ، سیستم شما ایمن خواهد بود ؛ در غیر این صورت باید با مراجعه به سایت مایکروسافت این کار انجام دهید . از آنجائیکه قوانین بین المللی بانکداری ، سارقان خارجی را در انتقال مبلغ هنگفتی پول از حسابی در یک کشور به حسابی در کشور دیگر با مشکل مواجه کرده است ، از این رو نفوذگران اکنون با استفاده از افراد دیگری به عنوان واسطه ، در کشور مورد نظرشان به فعالیت می پردازند . آنها می خواهند تا در یک بانک محلی خاص ، حساب باز کنند . سپس نفوذگر از کشور دیگر ، وجوهی ( حاصل از کلاهبرداری ) را به حساب بانکی فرد واسطه واریز می کند . واسطه نیز پس از برداشت دستمزد خود ( درصدی از پیش تعیین شده ) ، موجودی خود را به حسابی در یک کشور دیگر واریز می کند . استفاده از یک واسطه ، برای خلافکاران امنیت بیشتری ایجاد می کند و معمولا سرویس های امنیتی نظیر FBl یا پلیس بین الملل به جای مجرمان اصلی ، واسطه ها را دستگیر می کنند . در کشور سوئس ، بانک ها برا محافظت از حساب های بانی online ، به مشتریان خود ماشین حساب های کوچکی ارائه می دهند . مشتریان بانک ، کلمه عبور خود را در این ماشین حساب مرتبط با یک سرور مرکزی وارد می کنند تا سرور به طور تصادفی یک کلمه عبور دوم بسازد که این کلمه عبور فقط برای انجام یک عملیات بانکی قابل استفاده است . هر فردی که این ماشین حساب را سرقت کند ، قادر به استفاده از آن نیست ؛ مگر آنکه کلمه عبور شما را نیز به دست آورده باشد . احتمالا استفاده از این گونه روش ها تائید اعتبار به زودی متداول شده و آخرین راه حل برای مقابله با RAT هایی است که ضربه کلید های کاربر را ثبت می کنند . البته تا آن موقع ، تنها راه مقابله با RAT ها استفاده از نرم افزار های ضدویروس و دیوار آتش است. |
| مرکز اطلاع رسانی خانواده شمیم |
گرد آوری مطالب : iranbanou.com
