بررسی و تحلیل بدافزار بانکی Zeus Panda

بدافزار Zeus یکی از قدیمی‎ترین، محبوب‎ترین و موفق‌ترین ابزارهای مخرب سارق اطلاعات است که مخصوص عملیات بانکی طراحی و نوشته شده است.

در سال ۱۳۸۹، کد منبع این بدافزار به طور عمومی منتشر شد و سبب گردید تا گروه‎های بزرگ و کوچک خرابکاری، اقدام به ساخت نسخه ویژه خود از بدافزار Zeus کنند. از آن زمان تاکنون نسخه‌های متعددی از این بدافزار کشف و شناسایی شده است.

در ماه‌های اخیر نیز نسخه جدیدی از آن با عنوان Zeus Panda کاربران را هدف قرار داده است. پیکربندی کلی و روش انتشار این نسخه از بدافزار در نوع خود در خور توجه است. Zeus Panda برای انتشار نه از روش‌های رایج مورد استفاده بدافزارها که از تکنیکی خاص و ویژه بهره برده است.

گردانندگان این نسخه جدید با پیاده‌سازی دقیق روش‌های بهینه‌سازی موتورهای جستجوگر معروف به SEO توانستند لینک‌های ناقل بدافزار را بالاتر از لینک‌های واقعی بانکی در نتایج سایت‌های جستجوگری همچون Google نمایان سازند.

بدیهی است که بسیاری از کاربران با مشاهده لینک‌های آلوده در صفحات اول نتایج جستجو به آنها اعتماد کرده و بر روی آنها کلیک کنند. پس از آلوده شدن سیستم، مهاجمان به سرعت می‌توانند اطلاعات حساب بانکی، کارت اعتباری و سایر اطلاعات مهم بانکی افراد را از روی دستگاه سرقت کنند.

این نسخه از بدافزار به خوبی نشان می‌دهد که مهاجمان دائماً شیوه‌ها و روش‌های نفوذ خود را تغییر و تکامل می‌دهند.

شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل بدافزار بانکی Zeus Panda پرداخته است. برای دریافت این گزارش بر روی تصویر زیر کلیک کنید.