۹.۰۵.۱۳۸۹

RATها جیب شما را خالی می‌کنند.



پیش از این ، سرقت از یك بانك با خطرات جدی جانی همراه بود اما هم اكنون یك نفوذگر خلافكار می تواند بدون خارج شدن از منزل ، یك اسب تراوا نوشته و از طریق مبادلات بانكی جعلی هزاران دلار به دست آورد .
اسب‌های تروا برنامه های كوچكی هستند كه عملكردی غیر از آنچه وانمود می كنند ، دارند ؛ برای مثال ،ضربه‌های كاربر بر صفحه كلید و یا آدرس وب سایت‌های مورد بازدید وی را ثبت می‌كنند.
اسب های تروای دسترسی از راه دور مسوم به Rat ها با باز كردن درگاهی در كامپیوتر كاربر ، كلمات عبور را در دسترس نفوذگران سراسر دنیا قرار می دهند .
همان طور كه می دانید در اینترنت ویروس های بی شماری وجود دارد اما جالب آنكه تعداد اسب های تروا از آنها بیشتر است . یكی از دلایل گسترش روز افزون اسب های تروا ، قابلیت آنها در ضبط اطلاعات خاص و مورد نظر نفوذگر است .
یك گروه در روسیه به نام HangUP Team در مورد خدمات برنامه نویسی خود تبلیغ كرده و ادعا دارد كه قادر است یك RAT ثبت كننده ضربه كلید كاربر را طوری طراحی كند تا از بانك یا شركت كارت اعتباری مورد نظر مشتری ، سرقت كند .
طبق گفته شركت F_Secure ( فروشنده نرم افزار های ضد ویروس ) گروه روسی HangUP Team احتمالا در ایجاد یك سری از ویرتوس های كم خطر به نام Korgo یك راه نفوذ پنهانی به كامپیوتر ایجاد كرده و سپس یك RAT ثبت كننده ضربه كلید به نام Padobot را وارد سیستم كاربر می كند .
Padobot هنگام اتصال كاربر به اینترنت ، كلیه اطلاعات شخصی و كلمات عبور وی را ضبط كرده و پس از اتمام كار كاربر ، اطلاعات به دست آمده را به یك نفوذر ارسال می كند . بدین ترتیب نفوذگر می تواند با هویت شما وارد سیستم شده و از حساب بانكی یا كارت اعتباری شما استفاده كند .
Korgo نیز همانندMSBlast و Sasser به طور خودكار در سیستم های تحت ویندوز XP و ۲۰۰۰ متصل به اینترنت و آسیب پذیر نسبت به افزایش بیش از حد بافر LSASS اجرا می شود ؛ بنابراین حتی بدون باز كردن نامه های الكترونیكی نیز ممكن است ، كامپیوتر شما آلوده شود .
در صورتی كه پس از ۱۳ آوریل ۲۰۰۴ ، سیستم عامل ویندوز خود را با دریافت جدیدترین فایل های ترمیمی امنیتی به روز رسانی كرده باشید ، سیستم شما ایمن خواهد بود ؛ در غیر این صورت باید با مراجعه به سایت مایكروسافت این كار انجام دهید .
از‌ آنجائیكه قوانین بین المللی بانكداری ، سارقان خارجی را در انتقال مبلغ هنگفتی پول از حسابی در یك كشور به حسابی در كشور دیگر با مشكل مواجه كرده است ، از این رو نفوذگران اكنون با استفاده از افراد دیگری به عنوان واسطه ، در كشور مورد نظرشان به فعالیت می پردازند .
آنها می خواهند تا در یك بانك محلی خاص ، حساب باز كنند . سپس نفوذگر از كشور دیگر ، وجوهی ( حاصل از كلاهبرداری ) را به حساب بانكی فرد واسطه واریز می كند . واسطه نیز پس از برداشت دستمزد خود ( درصدی از پیش تعیین شده ) ، موجودی خود را به حسابی در یك كشور دیگر واریز می كند .
استفاده از یك واسطه ، برای خلافكاران امنیت بیشتری ایجاد می كند و معمولا سرویس های امنیتی نظیر FBl یا پلیس بین الملل به جای مجرمان اصلی ، واسطه ها را دستگیر می كنند . در كشور سوئس ، بانك ها برا محافظت از حساب های بانی online ، به مشتریان خود ماشین حساب های كوچكی ارائه می دهند .
مشتریان بانك ، كلمه عبور خود را در این ماشین حساب مرتبط با یك سرور مركزی وارد می كنند تا سرور به طور تصادفی یك كلمه عبور دوم بسازد كه این كلمه عبور فقط برای انجام یك عملیات بانكی قابل استفاده است .
هر فردی كه این ماشین حساب را سرقت كند ، قادر به استفاده از آن نیست ؛ مگر آنكه كلمه عبور شما را نیز به دست آورده باشد .
احتمالا استفاده از این گونه روش ها تائید اعتبار به زودی متداول شده و آخرین راه حل برای مقابله با RAT هایی است كه ضربه كلید های كاربر را ثبت می كنند .
البته تا آن موقع ، تنها راه مقابله با RAT ها استفاده از نرم افزار های ضدویروس و دیوار آتش است.

هیچ نظری موجود نیست:

http://up.iranblog.com/images/0z5dgraxwa4j49a5ts77.gif http://up.iranblog.com/images/gv83ah5giec9g8jkopmc.gif