i-tech

۱ مطلب با کلمه‌ی کلیدی «تروجان دزدیدن کلمات عبور بانکی» ثبت شده است

در ابتدا باید یاداور شد که اکثر تروجانهای بانکی با تزریق یا تغییر فرمهای بانکی روی سایتهای رسمی بانکها و مرورگر وب قربانی موفق به ربودن اطلاعات میشوند. اما این برنامه مخرب جدید که Emotet نامیده شده کاملا متفاوت عمل کرده و از API شبکه مرورگرهای وب برای ربودن ترافیک خروجی چه HTTP و چه HTTPS استفاده میکند.
 
انواع ملویر Emotet که مشتریان بانکهای انلاین المانی را هدف خود قرار داده اند کشف شده است. این ملویر توسط لینکهائی در اسپمهائی که ظاهرا برای اطلاع از واریز پول یا فاکتور هستند یافت شده است.
 
زمانیکه Emotet روی سیستم نصب میشود, عناصری دیگر و همچنین یک فابل تنظیمات حاوی یو ار ال را دانلود کرده و به شنود ترافیک شبکه دستگاه میپردازد. فایل تنظیماتی که توسط محققین ترند میکرو انالیز شده بخصوص سایتهای بانکی المانی را هدف قرار میداده است اما ممکن است انواع ان برای سایتهای بانکی کشورهای دیگری نیز وجود داشته باشد.

۰ نظر ۱۸ تیر ۹۳ ، ۰۰:۳۷
I-tech