LOADING CLOSE

Webinject های پیچیده به دنبال نقض کردن امنیت بانک‌ها

Webinject های پیچیده به دنبال نقض کردن امنیت بانک‌ها

Webinject های پیچیده به دنبال نقض کردن امنیت بانک‌ها

 

Webinject های پیچیده به دنبال نقض کردن امنیت بانک‌ها

در زمان پیدایش، حملات Webinject نسبتاً ساده و.تشابه به حملات phishing داشتند. امروزه این‌گونه حملات به‌طور چشمگیری پیشرفت کرده‌اند و ابعادی غول مانند و بسیار پیچیده دارند و امروزه تهدیدی جدی و در حال رشد. برای بانک‌ها و مؤسسات مالی.به‌حساب می‌آیند.

امروزه مجرمین.سایبری از کیت‌های Webinject کالا سازی.شده (با هزینه‌های بسیار پایین) و حتی سفارش.سازی شده (customized) به همراه تروجان های بانکی خود استفاده می‌کنند و از قربانیان داده یا پول سرقت می‌کنند.
Webinject ابزاری آزاد و open-source است که در اصل برای تست کردن برنامه‌ها و خدمات وب طراحی‌شده بود.

این برنامه در 20 سال گذشته اصولاً برای تست.کردن اجزا وب سیستم‌ها و رابط‌های HTTP توسط محققان امنیتی. استفاده‌شده است.

تزریق کد (code injection) را می‌توان در سایت‌ها، برنامه‌ها و خدمات وب استفاده نمود و ادمین های.وب این تست‌ها.را برای اطمینان حاصل نمودن از بار مناسب، کیفیت و امنیت وب.استفاده می‌کنند.

در چند.سال اخیر مجرمین سایبری برای دسترسی به اطلاعات.شخصی و با قصد کلاه‌برداری.در تروجان های بانکی.خود از فایل‌های Webinject استفاده کرده‌اند و برخی از آنها این‌گونه فایل‌ها را از قصد.به انواع بدافزار اضافه نموده‌اند تا نیرومندی.آنها در سرقت.داده افزایش یابد.

فایل‌های Webinject درواقع فایل‌های متنی ساده و دارای کدهای فراوان JavaScript و HTML هستند.
مجرمین سایبری توسط فایل‌های Webinject به مرورگرهای سازمان‌های موردنظر خود کدهای خاصی را، برای تغییر دادن real-time سایت، تزریق می‌کنند.

Webinject های موجود در تروجان.های بانکی در صفحه رسمی.بانک یا سازمان pop-up های غیرمجاز ایجاد می‌کنند که در.زمان آنلاین بودن قربانی و استفاده از سایت یا انجام تراکنش‌های بانکی دیده می‌شوند.
هدف مجرمین این است که صفحه وب اصلی وجود داشته باشد ولی در همان حال آنها بتوانند که اطلاعات login و بانکی افراد را در صفحه pop-up سرقت کنند. برخی از کیت‌ها در زمان login کاربر در سایت بانکی به دنبال اطلاعات امنیتی. هستند و حتی اجازه انتقال.مالی می‌خواهند.

(به کاربر گفته می‌شود که پول انتقالی به‌طور اتفاقی منتقل نشده است، باید به‌حساب کاربر بازگردد و کاربر باید اطلاعات مجدد ارسال کند).
این روش قدیمی در سال‌های اخیر تکامل چشم‌گیری یافته است. معمولاً تروجان های بانکی.یک نوع فایل تنظیمات Webinject را دانلود می‌کنند که هدف و محتوای تزریق را به سایت موردنظر در خود دارد.

 دنبال نقض کردن امنیت بانک‌ها

برخی از Webinject ها سعی بر سرقت اطلاعات شخصی کاربر را با تزریق فیلدهای بیشتر.در فرم قابل‌رؤیت کاربر دارند و یک صفحه phishing فراگیرتر به وجود میاورند.

دیگر Webinject ها پیچیده‌تر هستند.و سعی بر انجام انتقال‌های مالی اتوماسیون از حساب قربانی به‌حساب های mule دارند.
Webinject ها امروزه چنان سریع پیشرفت کرده‌اند که این برنامه‌ها به کالا تبدیل‌شده‌اند و در فروروم های زیرزمینی خریدوفروش می‌شوند.

آنها نیز طبق سفارش مجرمین برای حمله به.بانک یا سازمان بخصوصی طراحی می‌شوند.

نویسندگان Webinject ها کیت‌های سفارش سازی شده معمولی با هزینه‌های بسیار کم را به‌راحتی ارائه می‌دهند. برای کیت‌های با مشخصه‌های خاص (مانند دریافت صورتحساب بانکی و ارسال آن به سرور C&C مجرم) هزینه‌های بیشتری دریافت می‌شود و با توجه به درآمد حاصله در صورت موفقیت، مجرمین حاضر به پرداخت چنین هزینه‌هایی هستند.
درحالی‌که.بانک‌ها و مؤسسات مالی. سیستم‌های امنیتی.حرفه‌ای و خاص دارند، اینکه می‌توان Webinject ها را سفارش سازی.نمود تا از اقدامات امنیتی عبور کنند. باعث نگرانی و دغدغه است. Webinject های پیچیده به دنبال نقض کردن امنیت بانک‌ها

دست‌کم.گرفتن واقعیت‌ها می‌تواند باعث مشکلات.عمده برای هرکسی شود. اینکه بازار سیاه کیت‌های Webinject فعال است و تقاضا برای آن وجود دارد می‌تواند نشانگر این باشد که در آینده نزدیک افزایش. این‌گونه حملات را شاهد خواهیم بود.

فایروال ایرانی. فایروال بومی. اکاننتینگ بومی. هلپ دسک بومی . فایروال ایرانی. فایروال بومی. اکاننتینگ بومی. هلپ دسک بومی.
.بهترین فایروال ایرانی .بهترین فایروال بومی . امنیت شبکه . امنیت سWebinject های پیچیده به دنبال نقض کردن امنیت بانک‌هاایبری . کنترل پهنای باند . کنترل اینترنت . وف بومی . وف ایرانی .
. مدیریت قراردادها . مدیریت دارایی ها.Next generation firewall . NG firewall . NGfirewall .نکس جنریشن فایروال.انجی فایروال .

دیدگاهتان را بنویسید