خبر

BackSwap یک تروجان بانکی غیر‌قابل شناسایی

تروجان BackSwap که اولین‌بار در ماه مارس سال 2018 شناسایی شد، به تکنیک‌های منحصر به‌فرد و خلاقانه‌ای مجهز شده است. در حال حاضر این تروجان با قابلیت‌های پیشرفته و به‌روز شده قادر است بدون اینکه شناسایی شود، از قربانیانش دزدی کند. اولین نمونه BackSwap ساده‌ترین نسخه این بد‌افزار بود و به هیچ‌ آنتی دیباگ یا تکنیک ضد تجزیه و تحلیلی‌ مجهز نبود.

در اواسط ماه آوریل امسال مشخص شد که این تروجان بانکی در مدل شی‌ء‌گرای سند (DOM) وب‌سایت‌های هدفش، فیلد‌های ورودی جعلی می‌سازد. همچنین نسخه جدید BackSwap با تزریق مستقیم کد‌های مخرب جاوا اسکریپت به URL، اطلاعات مالی مورد نظرش را به سرقت می‌برد.

در اواخر ماه آوریل، پیشرفت این بد‌افزار به حدی رسید که می‌توانست با استفاده از کلید XOR تک بیتی (single-byte XOR key) منابعش را کد‌گذاری کند.

در ماه ژوئن سال 2018، سازندگان این تروجان روش منحصر به‌فردی را برای رمز‌گذاری پی‌لود‌ها معرفی کردند. آن‌ها با بهره‌گیری از BMP header که با نام Bitmap هم شناخته شده است، ظاهر مخرب کد‌ها را به شکل ساده و غیر‌قابل تشخیصی تبدیل کردند.

به گفته پژوهشگران CheckPoint، برای آلوده نشدن توسط این بد‌افزار بهتر است نرم‌افزار‌ها و اپلیکیشن‌ها از طریق یک وب‌سایت معتبر دانلود شوند.

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود به سایت
نام کاربری / ایمیل / شماره موبایل خود را وارد کنید
بازیابی کلمه عبور
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید خود را در کادر زیر وارد کنید
ارسال مجدد کد تا دیگر
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
ورود به سایت
شماره موبایل یا ایمیل خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید خود را در کادر زیر وارد کنید
ارسال مجدد کد تا دیگر
ثبت نام در سایت
شماره موبایل / ایمیل را تایید و اطلاعات را تکمیل کنید
ثبت نام در سایت
شماره موبایل یا ایمیل خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید خود را در کادر زیر وارد کنید
ارسال مجدد کد تا دیگر
0