طبق تحقیقات اخیر در موسسه شبکه ژوپیتر، در سال گذشته بد افزارهای موبایل ۶۰۰ درصد افزوده شده است؛ به بیان دیگر تعداد بد افزارهای موبایل به ۲۷۶ @هزار مورد رسیده است.
یکی از انواع معمول بد افزار تروژان زئوس است که به بیش از ۶/۳ @میلیون دستگاه پی سی در آمریکا حمله کرده است.
برنامههای بد افزار، هرروز پیچیده تر میشوند. یکی از گونههای تروژان میتواند وارد پیامکهایی شود که بانکها به مشتریانشان میفرستند. هدف ارسال این پیامکها، احراز هویت ۲ عاملی برای اساماس بانکینگ است.
یکی دیگر از ویروسهای فعال، کاربران فیسبوک را هدف گرفته است. این ویروس در لینکی مخفی میشود که در پیام فیسبوک و صفحه طرفداران وجود دارد. اگر روی آن کلیک شود؛ لینک کاربران را به وب سایت تقلبی بانکی میفرستد که شماره خدمات اجتماعی فرد و دیگر اطلاعات حساس را میدزد و بعدا در بازار سیاه میفروشد.
این ایده که بانک بتواند مشتریانش را وادار کند نرم افزارهای امنیتی دانلود کنند تا از دستگاههای موبایل و کامپیوترشان حمایت کنند؛ غیر بینا نه است.
ایال گو نر یکی از مسئولان فروش خدمات در Versafe میگوید: مشتریان از تبلت، آی پد، دستگاههای موبایل و تلویزیون بسیار استفاده میکنند. نمیتوان چیزی را در ماشین مصرف کننده ذخیره کرد و نمیتوان به کاربر نهایی اعتماد کرد؛ همچنین هدف ما حمایت از موسسات مالی در برابر فعالیتهای خرابکارانه در بانکداری آنلاین است.
نسل جدیدی از نرم افزارهای ردیابی بد افزار به دنبال نشانههای فیشینگ، رهیابی دوباره url، تزریق SQL و HTML، سیستمهای ورود ماشینهای ناشناخته، رفتارهای عجیب یا علائم دیگر خرابکاری بانکداری آنلاین یا موبایل هستند. برای کنترل همه این موارد نیاز به دانلود نرم افزار در دستگاه کامپیوتر یا موبایل مشتری نیست.
آویوا لیتان نائب رییس و تحلیلگر برجسته موسسه گارتنر در این باره میگوید: بانک میتواند متوجه شود آنچه که پیش رویش قرار دارد خطرناک است یا خیر و البته این امر هیچ ربطی به دستگاه مشتری ندارد.
اکنون نگاهی دقیق تر به برخی از این فناوریها خواهیم داشت:
نرم افزار ThreatMetrix مربوط به ردیابی بد افزارها نیست بلکه موارد عجیب در تراکنشها را بررسی میکند. آندریاس بائومهوف مدیر فناوری شرکت نرم افزار میگوید: اگر فردی با یک IP آدرس در نیویورک از کارت اعتباری استفاده کند؛ بانک میتواند به راحتی متوجه شود او از یک پروکسی استفاده میکند و واقعا در اروپای شرقی زندگی میکند.
ThreatMetrix بازخورد و نوعی ارزیابی خطر واقعی از موسسه مالی را فراهم میکند. این شرکت در سراسر دنیا بیش از ۱۵۰۰ مشتری دارد. لیتان میگوید: تمام این اطلاعات بر پایه نظر مشتریان به اشتراک گذاشته شده است.
اگر متوجه شویم از دستگاهی برای انجام تراکنشهای کلاهبردارانه از چند فروشنده استفاده شده است و کاربر دستگاه قصد ورود به سیستم مالی موسسه ای دارد که تحت حمایت ThreatMetrix است؛ ما هشدار میدهیم.
اما بررسیهای دقیق تراکنشها فقط گونه خاصی از تراکنشهای کلاهبردارانه را ردیابی میکند. اگر کلاه بردار به طور کامل صفحه اینترنت بانکینگ را برای دزدیدن اطلاعات فردی بدزدد؛ نرم افزار ThreatMetrix نمیتواند آن را ببیند.
در ژانویه شرکت ThreatMetrix، TrustDefender را که موسسه ای در حوزه ردیابی بد افزار است را پایه گذاری کرد. TrustDefender دو نوع نرم افزار ردیابی بد افزار تهیه میکند؛ یکی از آنها به هیچ چیزی نیاز ندارد و دیگری نیازمند دانلود کردن است که در بانکها و موسسات بزرگ به کار میرود.
نسخه بدون پردازشگر میتواند یک تراکنش آنلاین را برای نشانههایی از دست کاری ویروسهای تروژان و حملات دیگر جستجو کند. به عنوان مثال این نرم افزار رمز در صفحه ورود را با صفحه واقعی ورود بانک مقایسه میکند.
بائومهوف در این باره میگوید: بسیاری از تروژان های مربوط به مرو گر سعی میکنند صفحه ورود را تغییر دهند و یک گزینه اضافی فراهم کنند که نیازمند شماره تلفن همراه فرد است.
اما اگر هکر صفحه ورود را تغییر ندهد چه اتفاقی میافتد؟
برخی هکرها کدی را به سایت بانکی تزریق میکنند که سبب میشود پنجره ای پس از صفحه ورود نمایان شود. این پنجره به مشتری اطلاع میدهد نوعی دسترسی غیرقانونی به اطلاعات او انجام شده است و درخواست اطلاعات اعتباری دیگری میکند.
برخی حملات به کاربر اجتناب ناپذیرند؛ به عنوان مثال، یک مجرم اینترنتی میتواند جاوا اسکریپتی را به وب سایت بانکی تزریق کند که نوعی انتقال پول خودکار را در پس زمینه انجام میدهد. ممکن است کاربر سعی کند ۲۰۰ دلار منتقل کند اما تروژان این تراکنش را مدیریت کرده و آن را از ۲۰۰ به ۵ @هزار دلار تغییر میدهد؛ احتمالا مشتری برای انجام این فرایند از یک رمز یک بار مصرف استفاده میکند.
در چنین مواردی هنگامی که نرم افزار رفتار عجیبی را ردیابی میکند؛ به بانک هشدار میدهد و سپس موسسه مالی تصمیم میگیرد که کاربر را متوقف نماید یا به مشاهده رفتار او برای درک طرح ادامه دهد.
بامهوف میگوید: اغلب اوقات یک تراکنش کلاهبردارانه در حساب فرد انجام میشود سپس بانک میتواند وارد سیستم شده و دریابد برای این منظور از چه دستگاههایی استفاده شده است؛ سپس آنها حسابهای دیگری را بررسی میکنند که دستگاه ارزیابی کرده است.
اگر متوجه شوید نخستین حساب کلاهبردارانه است؛ خطر زیادی وجود دارد که تراکنشهای دیگر نیز کلاهبردارانه باشد.
در صورتی که ThreatMetrix یک تراکنش با خطر بالا را ردیابی کند؛ یک موسسه مالی میتواند نرم افزاری را به این منظور فراهم کند که دومین عامل احراز هویت را به تلفن همراه مشتری میفرستد.
اغلب بانکها نرم افزارهای تحلیل کلاه برداری دارند که درباره تراکنشهای مشکوک هشدار میدهد. مشکل اینجاست آنها درباره بسیاری از تراکنشهای سالم نیز هشدار میدهد. برخی موسسات مالی از این نرم افزار استفاده میکنند تا مشتریان درستکارشان را شناسایی کنند.
در خصوص بد افزارهایی که شامل پیامکها میشوند؛ این نرم افزار میتواند آنها را ردیابی کند و TrustDefender هشدار میدهد تراکنشی پرخطر در راه است که کامپیوتر را مورد حمله قرار داده است.
منبع: www.americanbanker.com