تبلیغات
تبلیغات متنی
محبوبترینها
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1837220819
محبوب ترین روش پرداخت اینترنتی دربرزیل مورد تهاجم ویروس ها
واضح آرشیو وب فارسی:افتانا: این بدافزار توانسته با آلوده سازی سیستم های رایانه ای کاربران در کشور برزیل، عملیات پرداخت آنلاین Boleto را دستکاری کرده و موجب خروج میلیاردها دلار از چرخه رسمی دریافت و پرداخت اینترنتی گردد.خسارت های مالی ناشی از این حملات حدود ۳.۷ میلیارد دلار برآورد شده است.
شرکت امنیتی RSA گزارش داد که کاربران یکی از محبوب ترین سیستم های پرداخت اینترنتی در کشور برزیل، موسوم بر "Boleto" مورد تهاجم مجدد ویروس های کامپیوتری قرار گرفته اند. بر اساس این گزارش، خسارت های مالی ناشی از این حملات حدود ۳.۷ میلیارد دلار برآورد شده است.این بدافزار توانسته با آلوده سازی سیستم های رایانه ای کاربران در کشور برزیل، عملیات پرداخت آنلاین Boleto را دستکاری کرده و موجب خروج میلیاردها دلار از چرخه رسمی دریافت و پرداخت اینترنتی گردد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در حال حاضر، سیستم های پرداخت Boleto بعد از credit card، محبوب ترین روش پرداخت های اینترنتی در برزیل به حساب می آید و تهدید شدن کاربران آن، از طرف مجرمان سایبری، پای سازمان هایی نظیر اف بی آی و پلیس فدرال برزیل را به میان آورده است.
بر اساس اعلام شرکت پاندا سکیوریتی، بدافزارboleto که برای نخستین بار در اواخر سال ۲۰۱۲ میلادی مشاهده شد، از همان ابتدا سیستم پرداخت Boleto را هدف قرار داد، اما شرکت های امنیتی توانستند به خوبی آن را مهار کنند.
سیستم های پرداخت Boleto می توانند عملیات پرداخت و دریافت آنلاین پول نقد را به سادگی انجام داده و فاکتور رسمی ارائه کند. با توجه به این مسئله، کلاهبردارهای اینترنتی با ساخت یک سیستم پرداخت آنلاین جعلی مشابه با نسخه اصلی Boleto، کاربران را فریب داده و سپس از طریق ایمیل ویا پست کردن فاکتورهای پرداخت، اعمال تغییرات در بارکد محصول و یا تغییر شماره حساب دریافت کننده وجه، از کاربران کلاهبرداری کنند.
به گفته RSA، کلاهبرداران در یک حمله استادانه و با استفاده از فناوری "حضور-در- مرورگر" که در آن بدافزارها دائماً درحال نظارت بر فعالیت های شما هستند، اقدام به تغییر داده های مستند معاملات بانکی آنلاین می کنند.
نسخه های قبلی بدافزار boleto، قادر بودند تا اطلاعات حساب موجود در سیستم پرداخت آنلاین را جمع آوری کرده و آن ها را تغییر دهد. از این طریق پول های پرداخت شده کاربران، به حساب هکرها و مجرمان اینترنتی واریز می شد. این تغییرات در هر لحظه بطور نا محسوس انجام می گرفت بطوری که کاربران به هیچ عنوان متوجه تغییرات در فاکتورهای فروش نمی شدند.
برای مثال، زمانی که کاربران با استفاده از سیستم پرداخت Boleto، عملیات خرید یا فروش خود را انجام می دادند، این بدافزار ابتدا شماره های حساب وارد شده در فرم دریافت را جمع آوری کرده و پس از آلوده کردن سیستم های دیگر و اتصال به سرورهای میزبان خود، شماره حساب جعلی را جایگزین می کند که نتیجه آن واریز مقادیر پرداختی به شماره حساب کلاهبرداران می شد.
اگرچه، اکنون، بانک ها برای مقابله با اینگونه بدافزارها سرمایه گذاری های قابل ملاحظه ای کرده اند، اما بر اساس "باند جاسوسی بولتو" همچنان در تلاش بوده است تا عملیات های جاسوسی و نفوذ و سرقت را به روز نگه دارند و خود را قوی تر سازند بطوری که کار را برای نرم افزارهای امنیتی، بیش از پیش مشکل می سازد.
در صورتی که سیستم کاملاً آلوده شده باشد، این بدافزار قادر است اطلاعات مهمی مثل "نام کاربری" و "کلمه عبور" اعضایی که از خدمات "پست الکترونیک مایکروسافت" استفاده می کنند را جمع آوری کند.
طبق گزارش RSA، به نظر می رسد که این اعتبارهای به سرقت رفته، جهت بازسازی و ارتقاء سیستم های مخرب و نیز آلوده سازی از طریق هرزنامه ها، مورد استفاده کلاهبرداران اینترنتی قرار میگیرد.
تلفات برآورده شده تا به این هنگام توسط بدافزارهای boleto حیرت آور است. محققین سازمان امنیتی RSA، با تجزیه و تحلیل یک سرور C&C که مورد استفاده مجرمان سایبری قرار گرفته است، اعلام کرده اند که حدود ۴۹۵ هزار معامله مشکوک صورت گرفته که ممکن است تمامی آنها دستکاری شده باشد.
درحال حاضر، خسارت های وارد شده به سیستم های پرداخت بولتو، حدود ۳.۷۵ میلیارد دلار اعلام شده، اگرچه RSA اذعان دارد که هنوز مشخص نشده که چه میزان از تعداد کل معاملات صورت گرفته توسط کلاهبرداران اینترنتی دستکاری شده است و چه میزان پول پرداخت شده کاربران سیستم مالی Boleto به حساب نفوذگران واریز شده است.
با این حال، بررسی معاملات مشکوک توسط RSA نشان می دهد ۳۴ مورد از بانک ها و بیش از ۱۹۲ هزار سیستم دیگر در سرتاسر کشور برزیل، به این ویروس مبتلا شده اند.
شایان ذکر است که سیستم مرکزی پرداخت آنلاین Boleto هنوز بطور مستقیم به این ویروس آلوده نشده، چرا که فقط به عنوان یک کیف پول الکترونیکی، عملیات انتقال وجه را از مبدأ به حساب مقصد انتقال می دهد. همچنین بخشی از این سیستم پرداخت که توسط دولت برزیل جهت دریافت مالیات و عوارض شهری مورد استفاده قرار میگیرد، هنوز به این بدافزار آلوده نشده است.
مرجع : روابط عمومی-شرکت ایمن رایانه پندار
تاریخ انتشار : دوشنبه ۱۶ تير ۱۳۹۳ ساعت ۱۲:۴۸
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 32]
-
گوناگون
پربازدیدترینها