کارشناسان امنیت، بدافزاری را که با حمله به سیستم موسوم به chip TAN به نقل و انتقال های غیر قانونی در آلمان وجه رسمی میدهد، کشف کردند.
نود آی سی تی – سیستم چیپ تن با استفاده از کارت خوان، داخل کارت بانکی به صورت chip-n-pin قرار گرفته و یک شماره نقل و انتقال می سازد که به آن transaction authentication number یا TAN می گویند و بعد با دادن رنگ سبز به نشانه موفقیت ، از طریق وب سایت بانکی، عملیات انتقال انجام می پذیرد.
این حمله معروف به Tatanga شده که با پریدن از روی سیستم چیپ تن، ماشینهای قربانیان را برای انتقال وجه آماده می سازد.
شرکت امنیتی biz Trusteer که این حمله را روی سیستم های بانکی در آلمان کشف کرده می گوید اکانت فرد قربانی اجازه هر نوع نقل و انتقال را می دهد و ممکن است حساب وی با کد به ظاهر رسمی ، خالی شود.
به گفته کارشناسان این شرکت، تروجان تاتانگا کدی را درون صفحه بانک اینترنتی تزریق کرده و با فریب کاربر، وی را مجبور به کلیک می کنند. این کلیک نوعی تست چیپ تن به شمار آمده و چون از سوی صفحه اینترنتی بانک دیده می شود، کاربر گول خورده و آنرا اجرا می کند.
سپس از کاربر خواسته می شود تا برای انجام آزمایش یک TAN ، بازتولید کند و داخل اچ تی ام ال پیشنهاد شده زده و ارسال کند. همزمان این کد برای نقل و انتقال پول بکار رفته و حساب قربانی آماده ارسال پول می شود.
نکته مهم اینکه هیستوری و تاریخچه نقل و انتقالات و بالانس پول به اصطلاح replace شده تا قربانی نفهمد پولی از حسابش رفته است.
آمیت کلین مدیر اجرایی شرکت Trusteer می گوید تکنیکهای مهندسی اجتماعی و به اصطلاح فنی man-in-the-browser پشت پرده بدافزار مالی قرار گرفته است.
(بدلیل فنی بودن مطلب ادامه آنرا در اینجا به صورت متن اصلی بخوانید)
به گزارش خبر آنلاین، فقط ذکر این نکته کافی است که بانکها با قرار دادن استراتژی موسوم به endpoint protection می توانند مانع چنین حملاتی (یا حملات ZeUS ) شوند.
ارسال یک نظر