صفحه نخست مطالب
۱۸ تير ۱۳۹۳ - ۱۱:۰۰
کد خبر: ۹۰۲۷

انتشار بدافزار بانکی boleto در برزیل

کاربران یکی از محبوب‌ترین سیستم‌های پرداخت اینترنتی در کشور برزیل، موسوم بر Boleto مورد تهاجم مجدد ویروس‌های کامپیوتری قرار گرفته‌اند.

شرکت امنیتی RSA گزارش داده است که بدافزاری با نام Boleto توانسته با آلوده سازی سیستم‌های رایانه‌ای کاربران در کشور برزیل، عملیات پرداخت آنلاین Boleto را دستکاری کرده و موجب خروج میلیاردها دلار از چرخه رسمی دریافت و پرداخت اینترنتی گردد. بر اساس این گزارش، خسارت های مالی ناشی از این حملات حدود چندین میلیارد دلار برآورد شده است.

در حال حاضر، سیستم‌های پرداخت Boleto بعد از credit card، محبوب‌ترین روش پرداخت‌های اینترنتی در برزیل به حساب می‌آید و تهدید شدن کاربران آن، از طرف مجرمان سایبری، پای سازمان‌هایی نظیر FBI و پلیس فدرال برزیل را به میان آورده است.

بر اساس اعلام شرکت پاندا سکیوریتی، بدافزارboleto که برای نخستین بار در اواخر سال 2012 میلادی مشاهده شد، از همان ابتدا سیستم پرداخت Boleto را هدف قرار داد، ‌اما شرکت های امنیتی توانستند به خوبی آن را مهار کنند.

سیستم های پرداختBoleto می توانند عملیات پرداخت و دریافت آنلاین پول نقد را به سادگی انجام داده و فاکتور رسمی ارائه کند. با توجه به این مسئله، کلاهبردارهای اینترنتی با ساخت یک سیستم پرداخت آنلاین جعلی مشابه با نسخه اصلی Boleto، کاربران را فریب داده و سپس از طریق ایمیل ویا پست کردن فاکتورهای پرداخت، اعمال تغییرات در بارکد محصول و یا تغییر شماره حساب دریافت کننده وجه، از کاربران کلاهبرداری کنند.

نسخه‌های قبلی بدافزار boleto، قادر بودند تا اطلاعات حساب موجود در سیستم پرداخت آنلاین را جمع آوری کرده و آنها را تغییر دهد. از این طریق پول های پرداخت شده کاربران، به حساب هکرها و مجرمان اینترنتی واریز می شد. این تغییرات در هر لحظه بطور نا محسوس انجام می گرفت بطوری که کاربران به هیچ عنوان متوجه تغییرات در فاکتورهای فروش نمی شدند.

در صورتی که سیستم کاملا آلوده شده باشد، این بدافزار قادر است اطلاعات مهمی مثل نام کاربری و کلمات عبور اعضایی که از خدمات پست الکترونیک مایکروسافت استفاده می کنند را جمع آوری کند.

تلفات برآورده شده تا به این هنگام توسط بدافزارهای boleto حیرت آور است. محققین سازمان امنیتی RSA، با تجزیه و تحلیل یک سرور C&C که مورد استفاده مجرمان سایبری قرار گرفته است، اعلام کرده اند که حدود 495 هزار معامله مشکوک صورت گرفته که ممکن است تمامی آنها دستکاری شده باشد.

با این حال، بررسی معاملات مشکوک توسط RSA نشان می دهد 34 مورد از بانک ها و بیش از 192 هزار سیستم دیگر در سرتاسر کشور برزیل، به این ویروس مبتلا شده اند.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر
نظرسنجی
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاه‌های اجرایی را چه می دانید؟!
تقویت ابعاد قانونی پدافند غیرعامل
ورود قوه قضائیه و برخوردهای سلبی
توسعه گفتمانی و آموزش الزامات و ضوابط
همه موارد
آخرین اخبار

وجود پشه آئدس در ۴۰ شهر ایران

جنگ ترکیبی و نقش شبکه‌های اجتماعی در تحریم اقتصادی

پای پشه آئدس به اردبیل باز شد

۱۶ مورد ابتلا به تب دنگی در هرمزگان تایید شد

ارتش آمریکا تا ۲۰۳۹ میلادی رباتیک می‌شود

گوگل «نظارت بر دارک وب» را برای همه کاربران رایگان می‌کند

پدافند غیرعامل بیشترین قوانین و اسناد بالادستی را در نظام سلامت دارد

تب دنگی مثل کرونا همه‌گیر نمی‌شود

مردم برای پیشگیری از گزش پشه آئدس لباس آستین بلند و روشن بپوشند

ارائه خدمات تشخیصی و درمانی رایگان در شبکه بهداشت

نشریات