[[{"content_id":426516,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"بدافزار بانکی Spy Banker","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"این نرم&zwnj;افزار مخرب با وعده دریافت کوپن&zwnj;های تخفیف و دانلود رایگان برنامه&zwnj;های تجاری، کاربران را به کلیک کردن بر روی لینک&zwnj;های قرار داده شده خود دعوت می&zwnj;کنند.\r\n\r\n\r\n\r\n&nbsp;نسخه جدید بدافزار بانکی Spy Banker این بار پرتغالی زبانان ساکن کشور برزیل را هدف قرار داده است. قدمت این بدافزار به سال ۲۰۰۹ میلادی باز می&zwnj;گردد. گفتنی است که شبکه اجتماعی فیس&zwnj;بوک و سرورهای ابری گوگل راه را برای این بدافزار و قربانی کردن کاربران نیز هموار ساخته&zwnj;اند.\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nبر اساس گزارش نمایندگی شرکت امنیتی پاندا در ایران؛ فایل دانلود تروجان بانکی &quot;Spy Banker&quot; این بار روی سرورهای ابری گوگل ذخیره و به کمک شبکه اجتماعی فیس&zwnj;بوک با مجاب کردن کاربران به کلیک بر روی لینک&zwnj;های کوتاه آلوده، کار خود را آغاز کرده است.\r\nبر اساس این گزارش این نرم&zwnj;افزار مخرب از طریق تکنیک&zwnj;های مهندسی اجتماعی و فریب کاربران به&zwnj;ویژه در فیس&zwnj;بوک با وعده دریافت کوپن&zwnj;های تخفیف و دانلود رایگان برنامه&zwnj;های تجاری، آن&zwnj;ها را به کلیک کردن بر روی لینک&zwnj;های قرار داده شده خود دعوت می&zwnj;کنند.\r\nبر اساس گزارش کارشناسان امنیتی zScaler، این لینک&zwnj;های کوتاه شده توسط سرویس bit.ly به جای اشاره داشتن به لینک&zwnj;های معتبر به سرور موردنظر مجرمان متصل می&zwnj;شود. این سرور در پلت فرم ابری گوگل قرار دارد و بدافزار دانلودر Spy Banker که نوعی تروجان به حساب می&zwnj;آید را از آنجا دریافت و در سیستم کاربر قربانی نصب می&zwnj;کند.\r\nفایل دانلود با پسوندهای com و exe به سیستم قربانی منتقل می&zwnj;شود. این بدافزار پس از تکمیل عملیات نصب فوراً اقدام به سرقت اطلاعات بانکی کاربران می&zwnj;کند. این فایل آلوده اکثراً با نام&zwnj;های زیر انتشار پیدا کرده است:\r\n&bull;americanas.com\r\n&bull;americanas.exe\r\n&bull;app.ricardoeletro.com\r\n&bull;atube.com\r\n&bull;baixaki.com\r\n&bull;receitanet.com\r\n&bull;ricardoeletro.com\r\n&bull;setup.exe\r\n&bull;submarino.com\r\n&bull;voucher.americanas.com\r\n&bull;voucher.mercadolivre.com\r\n&bull;voucher.ricardoeletro.com\r\n&bull;walmart.com\r\n&bull;web.whatsapp.com\r\n&bull;whatsapp_setup.exe\r\n&bull;WhatsApp_Setup.exe\r\nبر اساس گزارش Zscaler طی مدت ۲۰ اکتبر تا ۳۰ نوامبر، بیش از ۱۰۳ هزار کلیک از سوی کاربران بر روی یکی از آن لینک&zwnj;های کوتاه شده مشخص که ۱۰۲ هزار مورد از آن&zwnj;ها از طریق شبکه اجتماعی فیس&zwnj;بوک انجام گرفته است. Zscaler از تعدادی از این لینک&zwnj;ها و دامنه آن&zwnj;ها رونمایی و اشاره داشته که هاستینگ اغلب آن&zwnj;ها در گوگل به صورت ابری بوده است.\r\nمطابق آخرین اعلام شرکت گوگل، بسیاری از این لینک&zwnj;ها پاک&zwnj;سازی شده و صفحه خطای معروف ۴۰۴ را به هنگام کلیک بر روی لینک&zwnj;های مخرب نمایش می&zwnj;دهد.\r\nبا استناد به این گزارش شمار زیادی از قربانی&zwnj;های این بدافزار ساکن برزیل بوده و بخش اندکی نیز اهل ایالت متحده آمریکا و کشور پرتغال بوده&zwnj;اند. برخی از قابلیت&zwnj;های این بدافزار عبارت&zwnj;اند از دستور مسدود کردن VM (ماشین مجازی)، دستورات تزریق، دستورات بروزرسانی، پیگیری نسخه، درگاه ها و ... که توسط این گزارش ارائه شده&zwnj;اند. در واقع پس از برقراری ارتباط با سرور با اجرای این دستورات سرقت اطلاعات را تحقق می&zwnj;بخشد.\r\nشرکت امنیتی پاندا به تمامی کاربران اینترنت توصیه می&zwnj;کند که موارد ایمنی زیر را رعایت نمایند:\r\n۱-هرگز روی لینک&zwnj;های ناشناخته در شبکه&zwnj;های اجتماعی کلیک نکنند.&nbsp;\r\n۲-هرگز ایمیل&zwnj;هایی که از سمت افراد ناشناس برایتان ارسال می&zwnj;شود را باز نکنید.\r\n۳-هرگز بر روی لینک&zwnj;های قرار گرفته در پایین هرزنامه&zwnj;ها و ایمیل&zwnj;های تبلیغاتی کلیک نکنید.\r\n۴-اگر با وارد کردن آدرس وب&zwnj;گاهی به وب&zwnj;گاه دیگری Redirect شدید، آن صفحه را فوراً ببندید.\r\n۵-هرگز پیوست نامه&zwnj;های ناشناس را دانلود و اجرا نکنید.\r\n۶-تمامی ماژول&zwnj;های امنیتی ضدویروس خود را در حالت فعال نگه&zwnj;دارید.\r\n۷-ضدویروس خود را به&zwnj;صورت مستمر به روز نگاه دارید.","content_html":"<h1>این نرم افزار مخرب با وعده دریافت کوپن های تخفیف و دانلود رایگان برنامه های تجاری، کاربران را به کلیک کردن بر روی لینک های قرار داده شده خود دعوت می کنند.<\/h1>\n\n<div class=\"field field-name-field-news-img field-type-image field-label-hidden\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-items\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-item even\" style=\"border:0px;margin:0px;padding:0px;\"><span style=\"background-color:rgb(255,255,255);color:rgb(51,51,51);font-family:bbcnassim, arial, verdana, geneva, helvetica, sans-serif;font-size:18px;line-height:1.5em;text-align:justify;\"> نسخه جدید بدافزار بانکی Spy Banker این بار پرتغالی زبانان ساکن کشور برزیل را هدف قرار داده است. قدمت این بدافزار به سال ۲۰۰۹ میلادی باز می گردد. گفتنی است که شبکه اجتماعی فیس بوک و سرورهای ابری گوگل راه را برای این بدافزار و قربانی کردن کاربران نیز هموار ساخته اند.<\/span><\/div>\n<\/div>\n<\/div>\n\n<div class=\"body-news\" style=\"border:0px;font-size:18px;margin:44px 0px 0px;padding:0px;font-family:BBCNassim, Arial, Verdana, Geneva, Helvetica, sans-serif;text-align:justify;line-height:1.5em;float:none;clear:both;color:rgb(51,51,51);background-color:rgb(255,255,255);\">\n<div class=\"field field-name-body field-type-text-with-summary field-label-hidden\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-items\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-item even\" style=\"border:0px;margin:0px;padding:0px;\">\n<p>بر اساس گزارش نمایندگی شرکت امنیتی پاندا در ایران؛ فایل دانلود تروجان بانکی \"Spy Banker\" این بار روی سرورهای ابری گوگل ذخیره و به کمک شبکه اجتماعی فیس بوک با مجاب کردن کاربران به کلیک بر روی لینک های کوتاه آلوده، کار خود را آغاز کرده است.<br \/>\nبر اساس این گزارش این نرم افزار مخرب از طریق تکنیک های مهندسی اجتماعی و فریب کاربران به ویژه در فیس بوک با وعده دریافت کوپن های تخفیف و دانلود رایگان برنامه های تجاری، آن ها را به کلیک کردن بر روی لینک های قرار داده شده خود دعوت می کنند.<br \/>\nبر اساس گزارش کارشناسان امنیتی zScaler، این لینک های کوتاه شده توسط سرویس bit.ly به جای اشاره داشتن به لینک های معتبر به سرور موردنظر مجرمان متصل می شود. این سرور در پلت فرم ابری گوگل قرار دارد و بدافزار دانلودر Spy Banker که نوعی تروجان به حساب می آید را از آنجا دریافت و در سیستم کاربر قربانی نصب می کند.<br \/>\nفایل دانلود با پسوندهای com و exe به سیستم قربانی منتقل می شود. این بدافزار پس از تکمیل عملیات نصب فوراً اقدام به سرقت اطلاعات بانکی کاربران می کند. این فایل آلوده اکثراً با نام های زیر انتشار پیدا کرده است:<br \/>\n•americanas.com<br \/>\n•americanas.exe<br \/>\n•app.ricardoeletro.com<br \/>\n•atube.com<br \/>\n•baixaki.com<br \/>\n•receitanet.com<br \/>\n•ricardoeletro.com<br \/>\n•setup.exe<br \/>\n•submarino.com<br \/>\n•voucher.americanas.com<br \/>\n•voucher.mercadolivre.com<br \/>\n•voucher.ricardoeletro.com<br \/>\n•walmart.com<br \/>\n•web.whatsapp.com<br \/>\n•whatsapp_setup.exe<br \/>\n•WhatsApp_Setup.exe<br \/>\nبر اساس گزارش Zscaler طی مدت ۲۰ اکتبر تا ۳۰ نوامبر، بیش از ۱۰۳ هزار کلیک از سوی کاربران بر روی یکی از آن لینک های کوتاه شده مشخص که ۱۰۲ هزار مورد از آن ها از طریق شبکه اجتماعی فیس بوک انجام گرفته است. Zscaler از تعدادی از این لینک ها و دامنه آن ها رونمایی و اشاره داشته که هاستینگ اغلب آن ها در گوگل به صورت ابری بوده است.<br \/>\nمطابق آخرین اعلام شرکت گوگل، بسیاری از این لینک ها پاک سازی شده و صفحه خطای معروف ۴۰۴ را به هنگام کلیک بر روی لینک های مخرب نمایش می دهد.<br \/>\nبا استناد به این گزارش شمار زیادی از قربانی های این بدافزار ساکن برزیل بوده و بخش اندکی نیز اهل ایالت متحده آمریکا و کشور پرتغال بوده اند. برخی از قابلیت های این بدافزار عبارت اند از دستور مسدود کردن VM (ماشین مجازی)، دستورات تزریق، دستورات بروزرسانی، پیگیری نسخه، درگاه ها و ... که توسط این گزارش ارائه شده اند. در واقع پس از برقراری ارتباط با سرور با اجرای این دستورات سرقت اطلاعات را تحقق می بخشد.<br \/>\nشرکت امنیتی پاندا به تمامی کاربران اینترنت توصیه می کند که موارد ایمنی زیر را رعایت نمایند:<br \/>\n۱-هرگز روی لینک های ناشناخته در شبکه های اجتماعی کلیک نکنند. <br \/>\n۲-هرگز ایمیل هایی که از سمت افراد ناشناس برایتان ارسال می شود را باز نکنید.<br \/>\n۳-هرگز بر روی لینک های قرار گرفته در پایین هرزنامه ها و ایمیل های تبلیغاتی کلیک نکنید.<br \/>\n۴-اگر با وارد کردن آدرس وب گاهی به وب گاه دیگری Redirect شدید، آن صفحه را فوراً ببندید.<br \/>\n۵-هرگز پیوست نامه های ناشناس را دانلود و اجرا نکنید.<br \/>\n۶-تمامی ماژول های امنیتی ضدویروس خود را در حالت فعال نگه دارید.<br \/>\n۷-ضدویروس خود را به صورت مستمر به روز نگاه دارید.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2015-12-14 15:00:44","content_date_event":"2015-12-14 15:00:44","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2015-12-14 15:01:48","content_date_register":"2015-12-14 15:01:48","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201512\/19761_2486438504_150_104.webp","300":".\/cache\/184\/attach\/201512\/19761_2486438504_260_180.webp","400":".\/cache\/184\/attach\/201512\/19761_2486438504_260_180.webp","600":".\/cache\/184\/attach\/201512\/19761_2486438504_260_180.webp","900":".\/cache\/184\/attach\/201512\/19761_2486438504_260_180.webp","1200":".\/cache\/184\/attach\/201512\/19761_2486438504_260_180.webp"},"ext":"jpg","file_media":1,"token":2486438504,"files":{"original":{"url":".\/file\/184\/attach\/201512\/19761_2486438504.jpg","width":260,"height":180,"size":0}}}]}]]