#امنیت ؛ در این مقاله به معرفی و بررسی بدافزار جدید TrickerBot  که بانک های خصوصی را هدف قرار داده است می پردازیم . با ما همراه باشید : 

محققان امنیتی گزارش دادند در حملاتی که اخیراَ از تروجان TrickBot شاهد بودند، این بدافزار بانک‌های خصوصی را هدف قرار داده است. در این حملات کشورهای انگلستان، استرالیا و آلمان هدف قرار گرفته‌اند و بیشتر از سایر سازمان‌ها به بانک‌های خصوصی، شرکت‌های سرمایه‌گذاری و یک شرکت بیمه‌ی بازنشستگی حمله شده است.

بدافزار TrickBot برای اولین بار در اکتبر سال قبل مشاهده شد. این بدافزار پیش از پایان سال ۲۰۱۶ میلادی، بانک‌های مختلفی را در انگلستان و استرالیا هدف قرار داده بود و حملاتی نیز به مؤسسات مالی آسیا از طرف این تروجان بانکی گزارش شده بود. محققان متوجه شده‌اند بدافزار علاوه بر اهداف معمولِ خود، ۲۰ بانک و مؤسسه‌ی جدید را به فهرست اهداف خود اضافه کرده است. بدافزار ۲ بانک در سوئیس، چند سیستم بانکداری خصوصی در آلمان و چند شرکت سرمایه‌گذاری بانکی در آمریکا را به لیست حمله‌ی خود اضافه کرده است.

بدافزار جدید

یکی از اهدافی که جدیداً بدافزار به آن حمله کرده یک بانک مطابق با قانون شریعت است که در ۸ سال گذشته، هدف هیچ حمله‌ای قرار نگرفته بود. محققان اضافه کردند: «فعالیت‌های این بانک براساس قوانین و سیاست‌های شریعت تعیین شده و سودها و سرمایه‌گذاری‌های دلخواه در اسلام غیرقابل قبول است.»

محققان می‌گوید به‌طور کلی این بدافزار در فهرست خود، نزدیک به ۳۰۰ آدرس URL منحصربفرد دارد. بدافزار در حال حاضر به‌طور فزاینده‌ای در استرالیا، نیوزیلند و انگلستان فعالیت دارد. این بدافزار در عرض یک ماه از یک پویش به ۳ پویش تبدیل شد و در ماه آوریل تعداد پویش‌های فعال به ۵ مورد رسید.

محققان امنیتی می‌گویند: «نوع حملات TrickBot بسیار شبیه به بدافزار Dyre است. امضای این بدافزار از روش‌های دست‌کاری مرورگر استفاده کرده و می‌تواند به تزریق کد در سمت کارگزار و حمله‌ی تغییر مسیر بپردازد.» محققان امنیتی انتظار دارند بدافزار TrickBot به یکی از خطرناک‌ترین بدافزارها در حوزه‌ی تهدیدات مالی تبدیل شود.

مقالات مرتبط :

بررسی بدافزار : کاربران اندرویدی روزانه هدف حمله ۸۴۰۰ بدافزار قرار می گیرند !

معرفی بدافزار جدید : بدافزاری که اندروید را به ابزار جاسوسی تبدیل کرده است !