اخبار

تروجان جدید: سرقت از بانک و سپس به خدمت گرفتن قربانیان

تروجان جدید: سرقت از بانک و سپس به خدمت گرفتن قربانیان
آخرین نسخۀ تروجان زئوس از حساب قربانیان برای انتقال پول به­سرقت­رفته به حساب­های خود استفاده می­کند.

بنا بر اعلام شرکت امنیتی تراستیر (Trusteer)، گروهی از مجرمان استفاده از تروجان متداول بانکی زئوس  را برای تبلیغ فعالیت­های همدستان خود آغاز کرده­اند. این کار با به نمایش گذاشتن تبلیغاتی صورت می­گیرد که افراد جویای کار در سایت­های معرفی مشاغل با آن­ها برخورد و بر رویشان کلیک می­کنند.

معمولاً قربانیانی که کامپیوترهایشان به تروجان زئوس آلوده می­شود باید نگران خالی­شدن حساب بانکی­شان باشند. اما اگر قربانیان برای اطلاع از مشاغل به سایت پربینندۀ CareerBuilder.com مراجعه کنند، در اثر فعالیت انواع تازه­ای از تروجان زئوس، با تبلیغاتی مواجه خواهند شد که به مشاغلی در شرکت­های غیرواقعی اشاره می­کنند. در واقع، این تبلیغات به مجرمان در انتقال پول مسروقه به کشورهای دیگر و خرید کالا با این پول­ها کمک می­کنند.

 بنا به گفتۀ مسئولان تراستیر، یافتن کسانی که در فعالیت­های غیرقانونی مشارکت کنند از جمله دشواری­هایی است که مجرمان با آن­ مواجه­اند اما نیاز ضروری آنان نیز هست. بدون وجود این دسته از قربانیان، مجرمان سایبری برای انتقال پول­های مسروقه با مشکلات فراوانی روبه­رو می­شوند.

این افراد با دقت تحت کنترل مجرمان قرار می­گیرند. وقتی مجرمان سایبری به کامپیوتر مشتریان نفوذ می­کنند و به حساب­های بانکی آنان دست می­یابند، نیاز به یافتن جایی دارند که بتوان پول برداشته­شده را به آن منتقل کرد. در اغلب موارد، این پول­ها به حساب یک یا چند تن از افراد مذکور انتقال می­یابد و از طریق آنان به حساب­هایی در خارج از کشور صاحب حساب منتقل می­شود. وقتی رد این واسطه­ها از طرق قانونی پیدا می­شود، مجرمان دیگر ارتباط­شان را با آن­ها قطع کرده­اند و نمی­توان آن­ها را یافت.

بعضی از این واسطه با آگاهی دست به این کار می­زنند، اما اغلب آن­ها در جست­و­جوی کار یا درآمدی آسان درگیر این کار می­شوند. مجرمان در این دست از فعالیت­ها معمولاً برای استخدام "واسطۀ خرید کالا"، "مدیر مالی" و "کار در خانه" تبلیغ می­کنند. تبلیغات ئی­میلی عموماً قادر به جلب داوطلب برای این نوع مشاغل نیستند اما تبلیغی که در سایت شغل­یابی درج شده باشد معمولاً مورداعتمادتر است.

بدون وجود این واسطه­ها، امکان انتقال پول­های به دست آمده از جرایم سایبری فراهم نمی­شود. مرکز شکایات جرایم اینترنتی امریکا اعلام کرده که بنابر گزارش­های به دست آمده از شهروندان امریکایی، 290000 مورد نفوذ در سال 2012 در این کشور رخ داده است. این حملات هزینه­ای بالغ بر 525 میلیون دلار در پی داشته­اند. بات­نت­های سیتادل (Citadel) که اخیراً با تلاشی گروهی با هدایت مایکروسافت از کار افتادند، مسئول بیش از 500 میلیون دلار خسارتی­اند که بر اثر جرایم سایبری طی دو سال اخیر وارد شده است.

با افزایش آگاهی مردم از این نوع جرایم، کار مجرمان در یافتن واسطه­ها دشوارتر شده است و برای استخدام آن­ها نیازمند به­کارگیری رو­ش­های مبتکرانه­تری شده­اند.

بنا بر اعلام تراستیر، گردانندگان زئوس، با استفاده از سایت کریربیلدر (CareerBuilder) امکان دسترسی خود را به واسطه­های بالقوه افزایش می­دهند زیرا در این روش کسانی مورد هدف قرار می­گیرند که فعالانه در جست­وجوی شغل­اند و از طریق کریربیلدر راحت­تر می­توان به آنان قبولاند که به شغلی قانونی دست یافته­اند.
۲ تیر ۱۳۹۲ ۱۲:۲۵
تعداد بازدید : ۲۵۵

اظهارنظر


تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید