تبلیغات
تبلیغات متنی
محبوبترینها
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
سه برند برتر کلید و پریز خارجی، لگراند، ویکو و اشنایدر
مراحل قانونی انحصار وراثت در یک نگاه: از کجا شروع کنیم؟
چگونه برای دریافت ویزای ایران اقدام کنیم؟ مدارک لازم و نکات کاربردی
راهنمای خرید یو پی اس برای مراکز درمانی و بیمارستانی مطابق الزامات قانونی
آیا طلاق توافقی نیاز به وکیل دارد؟
چگونه ویزای آفریقای جنوبی را به آسانی دریافت کنیم؟ راهنمای قدم به قدم
همه چیز درباره ویزای آلمان و مراحل دریافت آن
چرا پاسارگاد به عنوان یکی از مهمترین آثار تاریخی ایران شناخته میشود؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1821029892
انتشار کد یک تروجان بانکداری اندروید دردسرساز شد/نمایش صفحههای جعلی به جای سایت بانک
واضح آرشیو وب فارسی:فارس:
انتشار کد یک تروجان بانکداری اندروید دردسرساز شد/نمایش صفحههای جعلی به جای سایت بانک
محققان بر این باور هستند که انتشار عمومی کد منبع تروجان بانکداری تلفن همراه اندروید باعث میشود تا تعدادی زیادی از مجرمان سایبری بتوانند در آینده ای نزدیک حملاتی را با استفاده از این نوع بدافزار راه اندازی کنند.
به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، کد منبع برنامه تروجان بانکداری تلفن همراه اندروید در فروم های زیر زمینی منتشر شد. این برنامه مخرب که محققان RSA آن را iBanking نامیدند، می تواند از مکانیزم های امنیتی مبتنی بر تلفن همراه که توسط سایت های بانکی استفاده می شود، عبور کند. بسیاری از بدافزارهای کامپیوترهای شخصی که کاربران بانکداری آنلاین را هدف قرار می دهند میتوانند متنی را درون بستههای نشست مرورگر وارد کنند. این قابلیت برای نمایش فرم های وب جعلی روی سایت های بانکی استفاده می شود و از این طریق مهاجمان می توانند اعتبارنامه های ورودی و سایر اطلاعات مالی حساس کاربران را به سرقت ببرند. بسیاری از بانک ها با پیاده سازی تایید هویت دو مرحله ای و سیستم تفویض اختیار تراکنشی توانستهاند تا حدودی جلوی نفوذ این حملات را بگیرند. سیستم تفویض اختیار تراکنشی با ارسال کدهای یک بار مصرف یکتا به شماره تلفن همراه مشتریان از طریق سیستم پیام کوتاه کار می کند. محققان امنیتی بر این باورند که بدافزار iBanking از طریق حملات تزریق HTML روی سایت های بانکی، توزیع می شود. این بدافزار می تواند تماس ها را به سمت شماره دیگری هدایت کند، صداهای محیط را با استفاده از میکروفون دستگاه ثبت کند و داده هایی مانند لاگ تاریخچه تماس ها و دفرتچه تلفن را به سرقت ببرد. همچنین این بدافزار میتواند به یک سرور کنترل و فرمان متصل شود و به مهاجمان اجازه دهد تا دستوراتی را روی هر دستگاه آلوده شده منتشر کند. تروجان iBanking تنها یک برنامه مخرب نیست بلکه یک کلاینت بات نتی است. با توجه به نشت کد منبع این تروجان این احتمال میرود که در آینده حملات بیشتری از این نوع بدافزار صورت گیرد. به کاربران توصیه می شود تا برای کاهش خطر این گونه حملات از راه حل های تایید هویت قوی تری مانند راه حل های بیومتریکی استفاده کنند. انتهای پیام/آ
92/12/07 - 09:40
این صفحه را در گوگل محبوب کنید
[ارسال شده از: فارس]
[مشاهده در: www.farsnews.com]
[تعداد بازديد از اين مطلب: 61]
-
اقتصادی
پربازدیدترینها