تکامل عملکرد Webinject ها در تروجان های بانکی
Webinject نرم افراز یا برنامه ای برای تست کردن اتوماسیون برنامه ها و خدمات وب میباشد.
تروجان های بانکی.با توانایی حمله مرد میانی (Man-in-the-Browser) از Webinject ها برای تغییر محتوای آنچه.که کاربر در صفحه وب خود میبیند استفاده میکنند.و سیستم کاربر را نقض میکنند.
تروجان.یک کد مانند JavaScript به داخل مرورگر و.محتوای سایت تزریق (inject) میکند و میتوانند عملیات مختلفی.انجام دهد.
معمولآ تروجان های.بانکی یک نوع فایل تنظیمات (configuration file) Webinject که دارای سایت هدف و محتوای.قابل تزریق به آن سایت است.را دانلود میکنند.
این تکنیک قدیمی در سال های اخیر تکامل یافته و متفاوت عمل میکند.
امروزه در تروجان های بانکی (banking Trojans) میتوان یک روند کلی استفاده از انواع Webinject ها را مشاهده نمود. کد ها و پانل های مدیریتی متفاوتی در Webinject ها استفاده میشوند و در فوروم های زیرزمینی فروشندگان این محصول از محبوبیت برخوردارهستند.
سوال اینست که آیا یک کیت Webinject
عمومی وجود دارد یا نه؟
برخی از Webinject ها سعی میکنند اطلاعات شخصی.کاربر را سرقت کنند و فیلد های اضافه در فرمی که.کاربر میبیند تزریق میکنند و یک صفحه.فیشینگ بوجود میآورند.
نوع های.دیگر آن پیچیده تر عمل میکنند و شاید. سعی کنند که انتقال های مالی قلابی را.از بانک قربانی به یک حساب.قاطر (mule account) به صورت اتوماسیون انجام دهد.
در برخی.از تروجان های.بانکی فایل تنظیمات (configuration file ) Webinject دارای کد واقعی.حمله (true attack code) است و هکر در.کنترل بات ها (botmaster ) میتواند از آن درآمد کسب کند.
در حال حاضر انواع تروجان های بانکی در دسترس هکرها هستند و Webinject ها از پیچیدگی بیشتری برخوردار شده اند.
هدف مجرمین حمله به انواع.سازمان های مالی در دور جهان است و بر اساس این نیاز افرادی در نوشتن Webinject تخصص به دست آورده و این برنامه.ها را در بازار سیاه به فروش میگذارند.
Webinject
در حال حاضر موجی از بدافزارها از Webinject ها استفاده میکنند.
روند کار به سمت.یکدست شدن و تشابه پانل کنترل های Webinject ها به هم و گذشتن از سیستم های احراز هویت دو فاکتوری (two-factor authentication) گرایش پیدا کرده است.
برخی از کد نویس های Webinject برنامه های خود را به تعداد زیادی.ابزار مجهز میکنند تا از اقدامات امنیتی پیچده سازمان ها عبور کنند.
به نظر میرسد که برخی از کیت های Webinject از بقیه محبوب تر هستند.
محبوب ترین آنها ATSEngine و Injeria platform میباشند. این دو در حداقل 7 خانواده بدافزاری و در.حملات متفاوتی تا بحال استفاده شده اند.
