حامد کیانمهر
11th September 2013, 23:56
دورود
اسب تروای بانکی جدیدی کشف شده که میتواند روی سیستم الوده یک سرور VNC مخفی بسازد.
ناشر محصولات امنیتی ****, تروجان جدید بانکی ای را کشف کرده که بسیار خطرناک است و حتی میتواند شناسائی دو مرحله ای کاربران موبایل را دور بزند.
این تروجان که Hesperbot نام دارد با نام Win32/Spy.Hesperbot شناسائی شده و به نظر میرسد که از همان منابع ZeuS یا SpyEye سرچشمه گرفته باشد.
در حال حاضر این تروجان در ترکیه و جمهوری چک و پرتقال و انگلستان قربانی گرفته است.
Hesperbot قابلیتهای بسیار داشته و بسیار مدرن است و بخصوص با یک کیلاگر و یک سیستم مدیریت تصویر برداری از صفحه نمایش و ویدیو و حتی یک پرو*سی اماده استفاده همراه است.
حمله کنندگان در پی یافتن اطلاعات کانکشن بانکی قربانی بر امده و او را وادار به نصب یک عنصر موبایل ملویر روی تلفن سمبیان, بلکبری یا اندروید مینمایند.
این تروجان شامل چند ترفند پیشرفته چون ایجاد سرور VNC مخفی روی سیستم الوده که میتواند ترافیک شبکه را اینترسپت کند و همچنین توانائی تزریق HTML نیز میشود.
تا کنون این تروجان وسیعا انتشار نیافته است و برای اولین بار در جمهوری چک که مهاجمان از ایمیلهای فیشینگی که ظاهرا مربوط به درگاه سرویس پست بوده استفاده کرده بودند دیده شده بوده است. با به دست اوردن اطلاعات بانکی قربانی انها به حساب او کانکت شده و انرا خالی میکنند.
این تروجان همچنین ادرسهای ایمیل سیستم الوده را گرد اورده و انها را به سرور خود میفرستد. احتمال دارد که این ادرسها نیز برای انتشار ملویرهای دیگر استفاده شوند.
نوع بخصوصی از این ملویر برای انگلستان ساخته شده است اما **** میگوید که نمیتواند اطلاعاتی در مورد جزئیات ان بدهد.
بزودی اطلاعات دقیقتری همراه نقد قرا رمیگیرد
موفق باشید
اسب تروای بانکی جدیدی کشف شده که میتواند روی سیستم الوده یک سرور VNC مخفی بسازد.
ناشر محصولات امنیتی ****, تروجان جدید بانکی ای را کشف کرده که بسیار خطرناک است و حتی میتواند شناسائی دو مرحله ای کاربران موبایل را دور بزند.
این تروجان که Hesperbot نام دارد با نام Win32/Spy.Hesperbot شناسائی شده و به نظر میرسد که از همان منابع ZeuS یا SpyEye سرچشمه گرفته باشد.
در حال حاضر این تروجان در ترکیه و جمهوری چک و پرتقال و انگلستان قربانی گرفته است.
Hesperbot قابلیتهای بسیار داشته و بسیار مدرن است و بخصوص با یک کیلاگر و یک سیستم مدیریت تصویر برداری از صفحه نمایش و ویدیو و حتی یک پرو*سی اماده استفاده همراه است.
حمله کنندگان در پی یافتن اطلاعات کانکشن بانکی قربانی بر امده و او را وادار به نصب یک عنصر موبایل ملویر روی تلفن سمبیان, بلکبری یا اندروید مینمایند.
این تروجان شامل چند ترفند پیشرفته چون ایجاد سرور VNC مخفی روی سیستم الوده که میتواند ترافیک شبکه را اینترسپت کند و همچنین توانائی تزریق HTML نیز میشود.
تا کنون این تروجان وسیعا انتشار نیافته است و برای اولین بار در جمهوری چک که مهاجمان از ایمیلهای فیشینگی که ظاهرا مربوط به درگاه سرویس پست بوده استفاده کرده بودند دیده شده بوده است. با به دست اوردن اطلاعات بانکی قربانی انها به حساب او کانکت شده و انرا خالی میکنند.
این تروجان همچنین ادرسهای ایمیل سیستم الوده را گرد اورده و انها را به سرور خود میفرستد. احتمال دارد که این ادرسها نیز برای انتشار ملویرهای دیگر استفاده شوند.
نوع بخصوصی از این ملویر برای انگلستان ساخته شده است اما **** میگوید که نمیتواند اطلاعاتی در مورد جزئیات ان بدهد.
بزودی اطلاعات دقیقتری همراه نقد قرا رمیگیرد
موفق باشید