بررسی و تحلیل بدافزار بانکی Zeus Panda
بدافزار Zeus یکی از قدیمیترین، محبوبترین و موفقترین ابزارهای مخرب سارق اطلاعات است که مخصوص عملیات بانکی طراحی و نوشته شده است.
در سال ۱۳۸۹، کد منبع این بدافزار به طور عمومی منتشر شد و سبب گردید تا گروههای بزرگ و کوچک خرابکاری، اقدام به ساخت نسخه ویژه خود از بدافزار Zeus کنند. از آن زمان تاکنون نسخههای متعددی از این بدافزار کشف و شناسایی شده است.
در ماههای اخیر نیز نسخه جدیدی از آن با عنوان Zeus Panda کاربران را هدف قرار داده است. پیکربندی کلی و روش انتشار این نسخه از بدافزار در نوع خود در خور توجه است. Zeus Panda برای انتشار نه از روشهای رایج مورد استفاده بدافزارها که از تکنیکی خاص و ویژه بهره برده است.
گردانندگان این نسخه جدید با پیادهسازی دقیق روشهای بهینهسازی موتورهای جستجوگر معروف به SEO توانستند لینکهای ناقل بدافزار را بالاتر از لینکهای واقعی بانکی در نتایج سایتهای جستجوگری همچون Google نمایان سازند.
بدیهی است که بسیاری از کاربران با مشاهده لینکهای آلوده در صفحات اول نتایج جستجو به آنها اعتماد کرده و بر روی آنها کلیک کنند. پس از آلوده شدن سیستم، مهاجمان به سرعت میتوانند اطلاعات حساب بانکی، کارت اعتباری و سایر اطلاعات مهم بانکی افراد را از روی دستگاه سرقت کنند.
این نسخه از بدافزار به خوبی نشان میدهد که مهاجمان دائماً شیوهها و روشهای نفوذ خود را تغییر و تکامل میدهند.
شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل بدافزار بانکی Zeus Panda پرداخته است. برای دریافت این گزارش بر روی تصویر زیر کلیک کنید.