[[{"content_id":428957,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"Emmental کلاهبردار خطرناک حساب های بانکی اینترنتی","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":" \r\n\r\n\r\n\r\n\r\nتا کنون یکی از امن ترین سیستم های تأیید هویت، سیستم تأیید هویت دو مرحله ای بوده است، اما هم اکنون گزارش شده است که یکی از خطرناک ترین و پیچیده ترین ویروس ها و حملات سایبری شناسایی شده که قادر است این سیستم تایید هویت را دور بزند. این حمله سایبری خطرناک Emmental نام دارد. \r\n\r\nاین حملات با هدف سیستم های بانکداری به ویژه برای کشورهای سوئیس، سوئد، اتریش و ژاپن طراحی شده است. این حمله با ارسال یک بدافزار برای کاربران بانک ها اقدام به ربودن حساب کاربری آنها نموده و نهایتاً برای دور زدن سیستم های احراز هویت دو عاملی، آن ها را ترغیب به نصب یک برنامه بر روی گوشی های تلفن همراه می نماید. \r\n\r\nدر این حمله ابتدا یک ایمیل جعلی با عناوینی نظیر : "صورت حساب از طرف یک شرکت معتبر " برای کاربران ارسال می شود که حاوی یک فایل ضمیمه ای با پسوند RTF است. در این فایل، یک فایل اجرایی دیگر وجود دارد که در صورت اجرای آن یک گواهی ssl جعلی ساخته می شود و کاربر را به سمت یک سایت جعلی که از پیش طراحی شده است، هدایت می کند. پس از آن هنگامی که کاربر نام کاربری و کلمه عبور خود را برای ورود به اینترنت بانک وارد می کند، به راحتی اطلاعات احراز هویت خود را در اختیار مهاجمین قرار می دهد. \r\n\r\nبر طبق گزارشات شرکت امنیتی trend micro حملات Emmental بد افزار اندرویدی از احراز هویت دو عاملی گذشته و کد مخربی را اجرا می کند که تنظیمات DNS کامپیوتر را تغییر می دهد سپس آن نقاط توسط مهاجم اداره خواهد شد.خرابکاران اقدام خود را با ارسال بد افزار از طریق حملات فیشینگ لینک های آلوده یا فایل ضمیمه شده از طرف فروشندگان محصولات مختلف شروع می کنند. این بد افزار تنظیمات روی سیستم را تغییر می دهد و سپس خودش را حذف می کند. \r\n\r\nجالب اینکه این بد افزار حتی ssl certificate جعلی را روی سیستم ها نصب می کند که باعث می شود سرورهایHTTPS آلوده به صورت پیش فرض امن و مطمئن جلوه کنند و کاربران هیچ هشدار امنیتی را دریافت نکنند و متوجه حضور آن ها نشوند. \r\n\r\nکار دیگر Emmental این است که تولید رمز session انجام دهد. در واقع پیامک هایی را از بانک رهگیری کرده و به سمت سرور کنترل و فرمان که همان c&c است، به شماره موبایل دیگری ارسال می کند و با این کار مهاجم نه تنها نام کاربری و رمز عبور بانکی را بدست می آورد، بلکه رمز های session بانکی آنلاین را نیز می دزدد. به این ترتیب کنترل کاملی روی حساب های کاربری قربانی بدست می آورند.","content_html":"

 <\/h1>\n\n
\n
\n
\n
تا کنون یکی از امن ترین سیستم های تأیید هویت، سیستم تأیید هویت دو مرحله ای بوده است، اما هم اکنون گزارش شده است که یکی از خطرناک ترین و پیچیده ترین ویروس ها و حملات سایبری شناسایی شده که قادر است این سیستم تایید هویت را دور بزند. این حمله سایبری خطرناک Emmental <\/span>نام دارد. <\/span>

\nاین حملات با هدف سیستم های بانکداری به ویژه برای کشورهای سوئیس، سوئد، اتریش و ژاپن طراحی شده است. این حمله با ارسال یک بدافزار برای کاربران بانک ها اقدام به ربودن حساب کاربری آنها نموده و نهایتاً برای دور زدن سیستم های احراز هویت دو عاملی، آن ها را ترغیب به نصب یک برنامه بر روی گوشی های تلفن همراه می نماید. <\/span>

\nدر این حمله ابتدا یک ایمیل جعلی با عناوینی نظیر : \"صورت حساب از طرف یک شرکت معتبر \" برای کاربران ارسال می شود که حاوی یک فایل ضمیمه ای با پسوند RTF<\/span> است. در این فایل، یک فایل اجرایی دیگر وجود دارد که در صورت اجرای آن یک گواهی ssl <\/span>جعلی ساخته می شود و کاربر را به سمت یک سایت جعلی که از پیش طراحی شده است، هدایت می کند. پس از آن هنگامی که کاربر نام کاربری و کلمه عبور خود را برای ورود به اینترنت بانک وارد می کند، به راحتی اطلاعات احراز هویت خود را در اختیار مهاجمین قرار می دهد. <\/span>

\nبر طبق گزارشات شرکت امنیتی trend micro <\/span>حملات Emmental <\/span>بد افزار اندرویدی از احراز هویت دو عاملی گذشته و کد مخربی را اجرا می کند که تنظیمات DNS <\/span>کامپیوتر را تغییر می دهد سپس آن نقاط توسط مهاجم اداره خواهد شد.<\/span>خرابکاران اقدام خود را با ارسال بد افزار از طریق حملات فیشینگ لینک های آلوده یا فایل ضمیمه شده از طرف فروشندگان محصولات مختلف شروع می کنند. این بد افزار تنظیمات روی سیستم را تغییر می دهد و سپس خودش را حذف می کند. <\/span>

\nجالب اینکه این بد افزار حتی ssl certificate <\/span>جعلی را روی سیستم ها نصب می کند که باعث می شود سرورهایHTTPS <\/span>آلوده به صورت پیش فرض امن و مطمئن جلوه کنند و کاربران هیچ هشدار امنیتی را دریافت نکنند و متوجه حضور آن ها نشوند. <\/span>

\nکار دیگر Emmental <\/span>این است که تولید رمز session <\/span>انجام دهد. در واقع پیامک هایی را از بانک رهگیری کرده و به سمت سرور کنترل و فرمان که همان c&c <\/span>است، به شماره موبایل دیگری ارسال می کند و با این کار مهاجم نه تنها نام کاربری و رمز عبور بانکی را بدست می آورد، بلکه رمز های session <\/span>بانکی آنلاین را نیز می دزدد. به این ترتیب کنترل کاملی روی حساب های کاربری قربانی بدست می آورند.<\/span><\/div>\n<\/div>\n<\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2016-01-12 14:53:19","content_date_event":"2016-01-12 14:53:19","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-01-12 14:55:08","content_date_register":"2016-01-12 14:55:08","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201601\/24049_1524824428_150_120.webp","300":".\/cache\/184\/attach\/201601\/24049_1524824428_150_120.webp","400":".\/cache\/184\/attach\/201601\/24049_1524824428_150_120.webp","600":".\/cache\/184\/attach\/201601\/24049_1524824428_150_120.webp","900":".\/cache\/184\/attach\/201601\/24049_1524824428_150_120.webp","1200":".\/cache\/184\/attach\/201601\/24049_1524824428_150_120.webp"},"ext":"jpg","file_media":1,"token":1524824428,"files":{"original":{"url":".\/file\/184\/attach\/201601\/24049_1524824428.jpg","width":150,"height":120,"size":0}}}]}]]