کمی طاقت داشته باشید...

Deject.ir

انجمن علمي دانشجویان فناوري اطلاعات شهرستان سقز

امروز دوشنبه 31 اردیبهشت 1397 روز خوبی داشته باشید.

اپلیکیشن اندروید وب سایت

کاربران و دوستان گرامی جهت دریافت پنل پیامک به صفحه مربوطه در نوار بالا مراجعه فرمایید

درخواست مطلب و تماس بامامــــطالب درخـــواستی خودر را از طریق لینک زیر به گوش ما برسانید .
خبر نامهبا عضویت در خبرنامه از آخرین اخبار مطالب و سایت ما با خبر شوید .

معرفی انواع تروجان های خطرناک: دور زدن احراز هویت دو مرحله‌ای توسط تروجان‌های بانکی
معرفی انواع تروجان های خطرناک: دور زدن احراز هویت دو مرحله‌ای توسط تروجان‌های بانکی

 

شما کاملا ساده و راحت می‌توانید در برابر کلاهبرداری‌های تروجان‌های بانکی بایستید و از پول های خود محافظت کنید.

احراز هویت دو مرحله‌ای شامل مسیجی است که بسیاری از بانک‌ها مدت زیادی است که از آن استفاده می‌کنند. این روش، ایده‌ای خوب و معقول است اما در نوع خودش بی‌عیب نیست: محققان هشدار داده‌اند که می‌توان بسیار ساده‌تر از ده سال پیش، زمانی که محافظت از دستگاه‌های بانکی به تازگی محبوبیت یافته بود، به آن نفوذ کرد.

 

متاسفانه برای نویسندگان تروجان‌های بانکی دور زدن رمز عبور ار طریق مسیج به راحتی آب خوردن است و آنها این کار را ماهرانه انجام می‌دهند. البته این کار نیازمند دانش خاص سایبری و کد نویسی است. حال در ادامه خواهیم گفت که تروجان‌های بانکی چگونه کار می‌کنند:
۱. زمانی که یک کاربر اپلکیشن رسمی بانک را بر روی دستگاه خود راه‌اندازی می‌کند؛
۲. تروجان اپلیکیشن را شناسایی می کند و UI خودش را پنهان می کند و از روی صفحه نمایش جعل می کند. دیگر اپلیکیشن جعلی هیچ فرقی با نسخه واقعی آن نخواهد داشت و کاربر متوجه آن نخواهد شد.
۳. حال نوبت می‌رسد که کاربر رمز عبور و نام کاربری خود را در قالب برنامه جعلی وارد کند.
۴. در این هنگام تروجان اعتبار کاربر را به مجرمان ارسال می‌کند و با در دست داشتن این اطلاعات مجرمان مجاز به ورود به حساب کاربری قربانی خواهند بود.
۵. مجرمان به حساب کاربری قربانی وارد می‌شوند.
۶. تلفن هوشمند کاربر مسیجی را با عنوان رمز عبور دریافت خواهد کرد.
۷. در این مرحله تروجان از رسیدن این مسیج به کاربر جلوگیری می‌کند و آن را به مجرمان سایبری ارسال می‌کند.
۸. در همین زمان این مسیج از دید کاربر پنهان می شود و به طوری که آن‌ها هیچ مسیجی را دریافت نمی‌کنند و همه چیز برای آن‌ها نرمال است.
۹. با در دست داشتن این رمز عبور مجرمان می‌توانند به معملات بانکی و دربافت پول بپردازند.
البته ما اغراق نمی‌کنیم و امکان دور زدن احراز هویت دو مرحله ای برای همه تروجان‌های بانکی مقدور نخواهد بود. قابل ذکر است که نویسندگان تروجان‌ها انتخاب زیادی برای حمله های خود ندارند: آن ها نمی توانند در بانک ها گروگان گیری کنند و از این راه به سرقت پول بپردازند.از این رو است که آن ها اغلب این راه را برای حمله‌های خود در نظر می‌گیرند.
متاسفانه تعداد تروجان‌های بانکی در ماه ها و سال های گذشته کم نبوده است.
Asacub : تروجان جاسوسی که از طریق اپلیکیشن‌های به سرقت دست می‌زد.
Acecard: یکی از تروجان هایی بود که قادر به همپوشانی برخی از صفحات نمایش بانک ها با صفحات فیشنگ بود.
Banloader: تروجان پلت فرم برزیلی قادر بود هم بر روی گوشی های هوشمند و هم بر روی کامپیوتر راه اندازی شود.
شما کاملا ساده و راحت می‌توانید در برابر کلاهبرداری‌های تروجان‌های بانکی بایستید و از پول های خود محافظت کنید. مشکل اصلی در این جا است که این تروجان‌ها دقیقا با مقصود سرقت پول حمله می‌کنند و با گذشت زمان باگ‌های روند کاری خود را برطرف می کنند و روز به روز قوی‌تر به جلو می‌آیند.

خوشبختانه روند سرقت بسیاری از تروجان‌های بانکی می‌توانند با راهکارهای امنیتی متوقف شوند و اما برای بانک‌ها که در معرض مستقیم خطرات تروجان‌ها هستند راهکارهای امنیتی‌اند پوینت می‌تواند از آن ها محافظت کند.

ویروس‌های تروجان چیست؟
اسب تروجان یا تروجان نوعی از بدافزارها است که اغلب به عنوان نرم افزار کاملا قانونی تغییر ظاهر می دهد. تروجان ها می توانند با مجرمان سایبری و هکرها دست به یکی کنند و برای بدست آوردن دسترسی سیستم کاربران تلاش کنند. کاربران اغلب از طریق مهندسی اجتماعی فریب می‌خورند و تروجان‌ها را بر روی سیستم خود راه اندازی می‌کنند. هنگامی که اجرا شد، مجرمان سایبری را قادر می سازند تا از شما جاسوسی کنند و اطلاعات حساس شما را به سرقت ببرند و به درب پشتی سیستم دسترسی یابند. این فعالیت‌ها می‌توانند شامل:
• حذف اطلاعات
• مسدود سازی اطلاعات
• ویرایش اطلاعات
• کپی کردن اطلاعات
• اختلال در عملکرد کامپیوتر یا شبکه های کامپیوتری
برخلاف ویروس های کامپیوتری و کرم ها، تروجان ها قادر به تکرار یا پخش خود نیستند.

تروجان‌ها چگونه به شما آسیب می‌رسانند؟
تروجان‌ها با توجه به نوع اقداماتی که بر روی سیستم شما انجام می‌دهند می‌توانند طبقه بندی شوند:
• درب پشتی
یک تروجان درب پشتی می‌تواند کنترل کامل از راه دور سیستم آلوده را به دست گیرد. آنها قادر خواهند بود هر کاری که می‌خواهند بر روی سیستم انجام دهند، این اختیارات شامل ارسال، دریافت، راه اندازی و پاک کردن فایل ها، نمایش اطلاعات و راه اندازی مجدد کامپیوتر خواهد بود. تروجان‌های درب پشتی اغلب دسته‌ای از کامپیوترهای قربانی را برای بات‌نت یا زامبی‌های شبکه که می‌تواند برای اهداف سایبری کاربرد داشته اشید، مورد استفاده قرار می دهند.

• اکسپلویت
اکسپلویت ها برنامه هایی اند که شامل اطلاعات یا کدهایی هستند که آسیب‌پذیری‌های نرم‌افزاری که در حال اجرا بر روی کامپیوتر شما است را به برای سوء استفاده کار می‌گیرند.

• روت کیت
روت کیت‌ها برای پنهان کردن اشیاء یا فعالیت‌های خاص بر روی سیستم شما طراحی شده اند. اغلب هدف اصلی آنها، جلوگیری از شناسایی برنامه‌های مخرب در حال آلودگی است.

• تروجان‌های بانکی
تروجان‌های بانکی به گونه‌ای طراحی شده‌اند که اطلاعات حساب شما را در زمان اتصال به سیستم‌های بانکداری آنلاین، سیستم‌های پرداخت الکترونیکی، کارت‌های اعتباری و ... به سرقت می برند.

• تروجان های DDoS
این تروجان‌ها حملات رد سرویس (DDoS) را علیه آدرس‌های اینترنتی ترتیب می‌دهند. Trojan-DDoS با ارسال انبوهی از درخواست‌ها از کامپیوترهای آلوده به آدرس اینترنتی هدف، وب‌سایت مورد نظر را دچار اختلال کرده یا حتی از کار می‌اندازند.

• تروجان های Downloader
این تروجان‌ها نسخه‌های جدید نرم‌افزارهای خرابکارانه از جمله تروجان‌ها و بدافزارها را روی کامپیوترهای آلوده دانلود و نصب می‌کنند.

• تروجان های Dropper
هکرها با استفاده از این تروجان‌ها می‌توانند تروجان‌ها و ویروس‌ها را روی سیستم‌های هدف نصب یا از شناسایی بدافزارها پیش‌گیری کنند. برخی از نرم‌افزارهای ضدویروس قادر به اسکن تمام اجزای این تروجان‌ها نیستند.

• تروجان های FakeAV
این تروجان‌ها با شبیه‌سازی عملکرد نرم‌افزارهای ضدویروس، کاربران را فریب می‌دهند. هدف این تروجان‌ها اخاذی از کاربران در ازای شناسایی و پاکسازی تهدیداتی است که اصلا وجود ندارد.

• تروجان های GameThief
وظیفه این تروجان‌ها سرقت اطلاعات حساب‌های کاربری بازیکنان آنلاین است.

• تروجان های IM
این تروجان‌ها رمز عبور حساب‌های کاربری کاربران برنامه‌های ارسال پیام فوری مانند ICQ، MSN Messenger، AOL Instant Messenger، یاهو مسنجر، اسکایپ و دیگر برنامه‌های این‌چنینی را سرقت می‌کند.

• تروجان های Ransom
این نوع تروجان‌ها اطلاعات موجود روی کامپیوتر را دستکاری کرده تا عملکرد سیستم دچار اختلال شود یا کاربران دیگر قادر به دسترسی به بخشی از اطلاعات خود نباشند. مهاجمان تنها زمانی اختلال سیستم را برطرف یا دسترسی به داده‌ها را آزاد می‌کنند که کاربران باج طلب‌کرده آنها را بپردازند.

• تروجان های SMS
این تروجان‌ها با ارسال پیامک از گوشی‌های کاربران به شماره‌های خدمات تلفنی، هزینه‌های کاربران را افزایش می‌دهند.

• تروجان های Spy
ماموریت این تروجان‌ها جاسوسی نحوه کاربری افراد است. برای مثال Trojan-Spy از فعالیت‌های کاربران در کامپیوتر یا اینترنت اسکرین‌شات می‌گیرد، فهرستی از برنامه‌های درحال اجرا روی سیستم تهیه می‌کند و یا تمام اطلاعاتی را که کاربران از طریق صفحه‌کلید وارد می‌کنند به ثبت می‌رساند.

• تروجان های Mailfinder
این تروجان‌ها فهرست آدرس‌های ایمیل ذخیره شده در کامپیوتر کاربران را سرقت می‌کنند.
انواع دیگر بدافزارها :
Trojan-ArcBomb
Trojan-Clicker
Trojan-Notifier
Trojan-Proxy
Trojan-PSW
چگونه از سیستم خود برابر تروجان‌ها محافظت کنید
با نصب یک ضدبدافزار کارآمد می‌توانید دستگاه‌های الکترونیکی خود را از جمله PC، لپ‌تاپ، مک، تبلت و گوشی هوشمند برابر تروجان‌ها محافظت کنید. یک ضدبدافزار همه‌جانبه مانند اینترنت سکیوریتی کسپرسکی تروجان‌ها را شناسایی و از این حملات به PCها پیش‌گیری می‌کند. اینترنت سکیوریتی کسپرسکی برای اندروید نیز راهکاری جهانی برای تامین امنیت گوشی‌های هوشمند اندرویدی است. محصولات ضدبدافزار کسپرسکی برای سیستم‌های زیر عرضه شده است:
• ویندوز
• لینوکس
• مک
• گوشی‌های هوشمند
• تبلت‌ها

ارسال نظر برای این مطلب

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:):(;):D;)):X:?:P:*=((:O@};-:B/:):S
نظر خصوصی
مشخصات شما ذخیره شود ؟[حذف مشخصات] [شکلک ها]
کد امنیتی

لوگو سایت

  • پیشنهادی
  • پربازدید
  • جدید
  • نظرات
6 کاری که باید در اولین فرصت پس از خرید PlayStation 4 انجام دهید

6 کاری که باید در اولین فرصت پس از خرید PlayStation 4 انجام دهید

تاریخ : شنبه 29 اردیبهشت 1397

برخی از کارکنان گوگل به دلیل همکاری این شرکت با پروژه‌های نظامی استعفا می‌دهند

برخی از کارکنان گوگل به دلیل همکاری این شرکت با پروژه‌های نظامی استعفا می‌دهند

تاریخ : سه شنبه 25 اردیبهشت 1397

کدام گوشی‌ها به اندروید 9 آپدیت می‏‌شوند؟(اردیبهشت 97)

کدام گوشی‌ها به اندروید 9 آپدیت می‏‌شوند؟(اردیبهشت 97)

تاریخ : شنبه 22 اردیبهشت 1397

اپلیکیشن ویرایش عکس Adobe Photoshop Express مجهزتر می‌شود

اپلیکیشن ویرایش عکس Adobe Photoshop Express مجهزتر می‌شود

تاریخ : دوشنبه 17 اردیبهشت 1397

دانلود تحقیق درباره معماری و هندسه مدرسه

دانلود تحقیق درباره معماری و هندسه مدرسه

تاریخ : چهارشنبه 05 اردیبهشت 1397

عکس‌ها و ویدئوها را راحت‌تر در استوری اینستاگرام آپلود کنید

عکس‌ها و ویدئوها را راحت‌تر در استوری اینستاگرام آپلود کنید

تاریخ : چهارشنبه 05 اردیبهشت 1397

دستیار هوشمند هوآوی به قابلیت تشخیص احساسات کاربر مجهز می‌شود

دستیار هوشمند هوآوی به قابلیت تشخیص احساسات کاربر مجهز می‌شود

تاریخ : سه شنبه 04 اردیبهشت 1397

نظر بیل گیتس درباره رسوایی اخیر فیس‎ بوک

نظر بیل گیتس درباره رسوایی اخیر فیس‎ بوک

تاریخ : سه شنبه 04 اردیبهشت 1397

چگونه گوشی خود را در سامانه همتا رجیستر و فعال کنیم؟

چگونه گوشی خود را در سامانه همتا رجیستر و فعال کنیم؟

تاریخ : سه شنبه 04 اردیبهشت 1397

 LG G7 با یک دکمه اختصاصی برای فعال‌سازی دستیار Google Assistant ارائه میشود

LG G7 با یک دکمه اختصاصی برای فعال‌سازی دستیار Google Assistant ارائه میشود

تاریخ : دوشنبه 03 اردیبهشت 1397

جستجو

کلمه مورد نظر خود را جهت جستجو در کادر پایین تایپ کنید


آمار سایت

  • کل مطالب : 835
  • کل نظرات : 5
  • افراد آنلاین : 4
  • تعداد اعضا : 220
  • بازدید امروز :313
  • باردید دیروز : 631
  • گوگل امروز : 5
  • گوگل دیروز : 8
  • بازدید هفته : 313
  • بازدید ماه : 14,497
  • بازدید سال : 115,775
  • بازدید کلی : 497,531
  • نظرسنجی

    کدام موضوعات مورد پسند و توجه شما قرار میگیرد ؟






    لینک دوستان

    تبادل لینک هوشمند

    تبادل لینک هوشمند : برای تبادل لینک ابتدا مارا با عنوان "انجمن علمي دانشجویان فناوري اطلاعات شهرستان سقز" وآدرس http://deject.ir لینک نمایید سپس مشخصات لینک خود را در زیر نوشته . در صورت وجود لینک ما در سایت شما لینکتان به طور خودکار در سایت ما قرار میگیرد.

    عنوان :
    آدرس :
    کد : کد امنیتیبارگزاری مجدد

    کاربران

    موزیک آنلاین


    ماهر زین - محمد (ص)

    عضویت سریع

    نام کاربری :
    رمز عبور :
    تکرار رمز :
    ایمیل :
    نام اصلی :
    کد امنیتی : *کد امنیتیبارگزاری مجدد