.png "عصر ایران")
۳۱ فروردين ۱۴۰۳
به روز شده در: ۳۱ فروردين ۱۴۰۳ - ۲۰:۰۰
جت اسکی سواری در خیابان های دوبی (فیلم) انتشار بدافزار بانکی “boleto”در برزیل
سیستم های پرداختBoleto می توانند عملیات پرداخت و دریافت آنلاین پول نقد را به سادگی انجام داده و فاکتور رسمی ارائه کند. با توجه به این مسئله، کلاهبردارهای اینترنتی با ساخت یک سیستم پرداخت آنلاین جعلی مشابه با نسخه اصلی Boleto، کاربران را فریب داده و سپس از طریق ایمیل ویا پست کردن فاکتورهای پرداخت، اعمال تغییرات در بارکد محصول و یا تغییر شماره حساب دریافت کننده وجه، از کاربران کلاهبرداری کنند.
شرکت امنیتی RSA گزارش داد که کاربران یکی از محبوبترین سیستمهای پرداخت اینترنتی در کشور برزیل، موسوم بر "Boleto" مورد تهاجم مجدد ویروسهای کامپیوتری قرار گرفتهاند.
بر اساس این گزارش، خسارت های مالی ناشی از این حملات حدود ۳.۷ میلیارد دلار برآورد شده است!
به گزارش ایتنا این بدافزار توانسته با آلوده سازی سیستمهای رایانهای کاربران در کشور برزیل، عملیات پرداخت آنلاین Boleto را دستکاری کرده و موجب خروج میلیاردها دلار از چرخه رسمی دریافت و پرداخت اینترنتی گردد.
در حال حاضر، سیستمهای پرداخت Boleto بعد از credit card، محبوبترین روش پرداختهای اینترنتی در برزیل به حساب میآید و تهدید شدن کاربران آن، از طرف مجرمان سایبری، پای سازمانهایی نظیر اف.بی.آی و پلیس فدرال برزیل را به میان آورده است.
بر اساس اعلام شرکت پاندا سکیوریتی، بدافزارboleto که برای نخستین بار در اواخر سال ۲۰۱۲ میلادی مشاهده شد، از همان ابتدا سیستم پرداخت Boleto را هدف قرار داد، اما شرکت های امنیتی توانستند به خوبی آن را مهار کنند.
سیستم های پرداختBoleto می توانند عملیات پرداخت و دریافت آنلاین پول نقد را به سادگی انجام داده و فاکتور رسمی ارائه کند. با توجه به این مسئله، کلاهبردارهای اینترنتی با ساخت یک سیستم پرداخت آنلاین جعلی مشابه با نسخه اصلی Boleto، کاربران را فریب داده و سپس از طریق ایمیل ویا پست کردن فاکتورهای پرداخت، اعمال تغییرات در بارکد محصول و یا تغییر شماره حساب دریافت کننده وجه، از کاربران کلاهبرداری کنند.
به گفته RSA، کلاهبرداران در یک حمله استادانه و با استفاده از فناوری "حضور-در- مرورگر" که در آن بدافزارها دائماً درحال نظارت بر فعالیت های شما هستند، اقدام به تغییر داده های مستند معاملات بانکی آنلاین می کنند.
نسخههای قبلی بدافزار boleto، قادر بودند تا اطلاعات حساب موجود در سیستم پرداخت آنلاین را جمع آوری کرده و آنها را تغییر دهد. از این طریق پول های پرداخت شده کاربران، به حساب هکرها و مجرمان اینترنتی واریز می شد. این تغییرات در هر لحظه بطور نا محسوس انجام می گرفت بطوری که کاربران به هیچ عنوان متوجه تغییرات در فاکتورهای فروش نمی شدند.
برای مثال، زمانی که کاربران با استفاده از سیستم پرداخت Boleto، عملیات خرید یا فروش خود را انجام می دادند، این بدافزار ابتدا شماره های حساب وارد شده در فرم دریافت را جمع آوری کرده و پس از آلوده کردن سیستم های دیگر و اتصال به سرورهای میزبان خود، شماره حساب جعلی را جایگزین می کند که نتیجه آن واریز مقادیر پرداختی به شماره حساب کلاهبرداران می شد.
اگرچه، اکنون، بانک ها برای مقابله با اینگونه بدافزارها سرمایه گذاری های قابل ملاحظه ای کردهاند، اما بر اساس "باند جاسوسی بولتو" همچنان در تلاش بوده است تا عملیات های جاسوسی و نفوذ و سرقت را به روز نگه دارند و خود را قوی تر سازند بطوری که کار را برای نرم افزارهای امنیتی، بیش از پیش مشکل می سازد.
در صورتی که سیستم کاملاً آلوده شده باشد، این بدافزار قادر است اطلاعات مهمی مثل "نام کاربری" و "کلمه عبور" اعضایی که از خدمات "پست الکترونیک مایکروسافت" استفاده می کنند را جمع آوری کند.
طبق گزارش RSA، به نظر می رسد که این اعتبارهای به سرقت رفته، جهت بازسازی و ارتقاء سیستم های مخرب و نیز آلوده سازی از طریق هرزنامه ها، مورد استفاده کلاهبرداران اینترنتی قرار میگیرد.
تلفات برآورده شده تا به این هنگام توسط بدافزارهای boleto حیرت آور است. محققین سازمان امنیتی RSA، با تجزیه و تحلیل یک سرور C&C که مورد استفاده مجرمان سایبری قرار گرفته است، اعلام کرده اند که حدود ۴۹۵ هزار معامله مشکوک صورت گرفته که ممکن است تمامی آنها دستکاری شده باشد.
درحال حاضر، خسارت های وارد شده به سیستم های پرداخت بولتو، حدود ۳.۷۵ میلیارد دلار اعلام شده، اگرچه RSA اذعان دارد که هنوز مشخص نشده که چه میزان از تعداد کل معاملات صورت گرفته توسط کلاهبرداران اینترنتی دستکاری شده است و چه میزان پول پرداخت شده کاربران سیستم مالی Boleto به حساب نفوذگران واریز شده است.
با این حال، بررسی معاملات مشکوک توسط RSA نشان می دهد ۳۴ مورد از بانک ها و بیش از ۱۹۲ هزار سیستم دیگر در سرتاسر کشور برزیل، به این ویروس مبتلا شده اند.
شایان ذکر است که سیستم مرکزی پرداخت آنلاین Boleto هنوز بطور مستقیم به این ویروس آلوده نشده، چرا که فقط به عنوان یک کیف پول الکترونیکی، عملیات انتقال وجه را از مبدأ به حساب مقصد انتقال می دهد.
همچنین بخشی از این سیستم پرداخت که توسط دولت برزیل جهت دریافت مالیات و عوارض شهری مورد استفاده قرار میگیرد، هنوز به این بدافزار آلوده نشده است.
بر اساس این گزارش، خسارت های مالی ناشی از این حملات حدود ۳.۷ میلیارد دلار برآورد شده است!
به گزارش ایتنا این بدافزار توانسته با آلوده سازی سیستمهای رایانهای کاربران در کشور برزیل، عملیات پرداخت آنلاین Boleto را دستکاری کرده و موجب خروج میلیاردها دلار از چرخه رسمی دریافت و پرداخت اینترنتی گردد.
در حال حاضر، سیستمهای پرداخت Boleto بعد از credit card، محبوبترین روش پرداختهای اینترنتی در برزیل به حساب میآید و تهدید شدن کاربران آن، از طرف مجرمان سایبری، پای سازمانهایی نظیر اف.بی.آی و پلیس فدرال برزیل را به میان آورده است.
بر اساس اعلام شرکت پاندا سکیوریتی، بدافزارboleto که برای نخستین بار در اواخر سال ۲۰۱۲ میلادی مشاهده شد، از همان ابتدا سیستم پرداخت Boleto را هدف قرار داد، اما شرکت های امنیتی توانستند به خوبی آن را مهار کنند.
سیستم های پرداختBoleto می توانند عملیات پرداخت و دریافت آنلاین پول نقد را به سادگی انجام داده و فاکتور رسمی ارائه کند. با توجه به این مسئله، کلاهبردارهای اینترنتی با ساخت یک سیستم پرداخت آنلاین جعلی مشابه با نسخه اصلی Boleto، کاربران را فریب داده و سپس از طریق ایمیل ویا پست کردن فاکتورهای پرداخت، اعمال تغییرات در بارکد محصول و یا تغییر شماره حساب دریافت کننده وجه، از کاربران کلاهبرداری کنند.
به گفته RSA، کلاهبرداران در یک حمله استادانه و با استفاده از فناوری "حضور-در- مرورگر" که در آن بدافزارها دائماً درحال نظارت بر فعالیت های شما هستند، اقدام به تغییر داده های مستند معاملات بانکی آنلاین می کنند.
نسخههای قبلی بدافزار boleto، قادر بودند تا اطلاعات حساب موجود در سیستم پرداخت آنلاین را جمع آوری کرده و آنها را تغییر دهد. از این طریق پول های پرداخت شده کاربران، به حساب هکرها و مجرمان اینترنتی واریز می شد. این تغییرات در هر لحظه بطور نا محسوس انجام می گرفت بطوری که کاربران به هیچ عنوان متوجه تغییرات در فاکتورهای فروش نمی شدند.
برای مثال، زمانی که کاربران با استفاده از سیستم پرداخت Boleto، عملیات خرید یا فروش خود را انجام می دادند، این بدافزار ابتدا شماره های حساب وارد شده در فرم دریافت را جمع آوری کرده و پس از آلوده کردن سیستم های دیگر و اتصال به سرورهای میزبان خود، شماره حساب جعلی را جایگزین می کند که نتیجه آن واریز مقادیر پرداختی به شماره حساب کلاهبرداران می شد.
اگرچه، اکنون، بانک ها برای مقابله با اینگونه بدافزارها سرمایه گذاری های قابل ملاحظه ای کردهاند، اما بر اساس "باند جاسوسی بولتو" همچنان در تلاش بوده است تا عملیات های جاسوسی و نفوذ و سرقت را به روز نگه دارند و خود را قوی تر سازند بطوری که کار را برای نرم افزارهای امنیتی، بیش از پیش مشکل می سازد.
در صورتی که سیستم کاملاً آلوده شده باشد، این بدافزار قادر است اطلاعات مهمی مثل "نام کاربری" و "کلمه عبور" اعضایی که از خدمات "پست الکترونیک مایکروسافت" استفاده می کنند را جمع آوری کند.
طبق گزارش RSA، به نظر می رسد که این اعتبارهای به سرقت رفته، جهت بازسازی و ارتقاء سیستم های مخرب و نیز آلوده سازی از طریق هرزنامه ها، مورد استفاده کلاهبرداران اینترنتی قرار میگیرد.
تلفات برآورده شده تا به این هنگام توسط بدافزارهای boleto حیرت آور است. محققین سازمان امنیتی RSA، با تجزیه و تحلیل یک سرور C&C که مورد استفاده مجرمان سایبری قرار گرفته است، اعلام کرده اند که حدود ۴۹۵ هزار معامله مشکوک صورت گرفته که ممکن است تمامی آنها دستکاری شده باشد.
درحال حاضر، خسارت های وارد شده به سیستم های پرداخت بولتو، حدود ۳.۷۵ میلیارد دلار اعلام شده، اگرچه RSA اذعان دارد که هنوز مشخص نشده که چه میزان از تعداد کل معاملات صورت گرفته توسط کلاهبرداران اینترنتی دستکاری شده است و چه میزان پول پرداخت شده کاربران سیستم مالی Boleto به حساب نفوذگران واریز شده است.
با این حال، بررسی معاملات مشکوک توسط RSA نشان می دهد ۳۴ مورد از بانک ها و بیش از ۱۹۲ هزار سیستم دیگر در سرتاسر کشور برزیل، به این ویروس مبتلا شده اند.
شایان ذکر است که سیستم مرکزی پرداخت آنلاین Boleto هنوز بطور مستقیم به این ویروس آلوده نشده، چرا که فقط به عنوان یک کیف پول الکترونیکی، عملیات انتقال وجه را از مبدأ به حساب مقصد انتقال می دهد.
همچنین بخشی از این سیستم پرداخت که توسط دولت برزیل جهت دریافت مالیات و عوارض شهری مورد استفاده قرار میگیرد، هنوز به این بدافزار آلوده نشده است.
نظرات کاربران
لینک کوتاه: کپی لینک
دانشمندان مطمئنترین راه برای مهار خشم در موقعیتهای پُر تنش را یافتند! آشنایی با انواع قهوه و شیوه آماده کردن هر یک فال حافظ امروز : یک غزل ناب و یک تفسیر گویا (31 فروردین) چرا «طلای ابلهان» واقعا ارزشمند است؟ چطور از مردها تعریف کنیم؟ مجسمههای پرجزئياتی که از مغز مداد خلق شدهاند (+عکس) فال حافظ امروز : یک غزل ناب و یک تفسیر گویا (30 فروردین) بهترین و ساده ترین روش پاک کردن کنگر کوهی مهم ترین تفاوت گوشی ردمی 12 و ردمی 13 با پادشاه اردن و همسر و فرزندانش آشنا شوید؛ از همسر فلسطینی تا دختر خلبان (+عکس) ترفندهای پنهانی و زیرکانه رستوران ها برای تحت تأثیر قرار دادن ما (+عکس) ترفندهای سالم نگه داشتن توت فرنگی به مدت طولانی 7 فیلم برتر تاریخ سینما دربارۀ «آخرالزمان هستهای» تکنیکی ساده برای کنترل عصبانیت آیا خودشیفتهها موفقترند؟!
وبگردی