پروکسی مخرب خودکار تنظیمات: راه آسان برای برداشت اعتبار بانکی – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

این نمایش توسط Jaromir Horejsi و Sirmer دی (نرم افزار ایست) در بود تحویل در VB2016 در دنور، شرکت، ایالات متحده آمریکا.

توجه رسانه های زیادی در مورد تهدیدات قریب الوقوع و قابل مشاهده مانند ransomware داده می شود. دیگر تهدید تحت رادار باقی می ماند و اغلب خسته شده اید. پروکسی های مخرب یکی از این تهدیدات است.

تاییدیه از طریق پروکسی ساخته شده و فقط در شرایط خاصی فعال می شوند. تنظیمات مرورگر وب اینترنت کمی، تغییر هستند که بسیار کوچک (کمتر از 1 کیلوبایت)، و اغلب obfuscated-پراکسی خودکار پیکربندی فایل از سرور پیکربندی queried. اگر قربانی خاص وب سایت ها مانند سایت بانکی را جستجو می کند آنها را به دامنه های تقلبی و یا مضر است که کم و بیش یکسان است به سایت های واقعی هدایت می شوید. غیر از این، رایانه های آلوده به رفتار معمول و قربانیان معمولا هر چیزی خارج از عادی متوجه نمی. همه قربانیان اطلاعات کاربر وارد سایت های جعلی است که توسط cybercriminals برداشت شده است. این اجازه می دهد برای انواع حملات MitM و SSL جعل هویت، که بعدها ممکن است منجر به سرقت هویت دسترسی به حساب های غیر مجاز و از دست دادن مالی از جمله.

در بحث ما ما را از Retefe بانکی تروجان است که جشن خود باز گشت در تابستان سال 2016 را به صحبت کنید. چندین تغییرات داده شده در Retefe، از جمله، اما نه محدود به، ساختار ظرفیت ترابری ارائه توزیع جغرافیایی و سیستم بانکداری آنلاین هدفمند شده است. گسترش از طریق پیوست های ایمیل مخرب چند اسکریپت مخرب کاهش یافته و اعدام، گواهی سرکش نصب شده است و قادر به تغییر تنظیمات پروکسی مرورگر قربانیان هستند. بر خلاف امواج قبلی آخرین امواج هدف قرار دادن کاربران بانکداری در بریتانیا. امواج خاص را از یکدیگر متفاوت می باشد، برای مثال با نصب ابزار های شخص ثالث و کتابخانه ها (Tor Proxifier، و غیره)، با استفاده از روش های مختلف از پایداری و افزودن بیشتر هدفمند موسسات مالی.

ما بردار عفونت دقیق و همچنین راه را برای هدف قرار دادن و تغییر تنظیمات مرورگر وب مختلف نشان می دهد. ما مهندسی معکوس مخرب قطعات از امواج مختلف، و بالاخره وب سایت اصلی و تقلبی که از رایانه های تمیز و آلوده دیده می شود را نشان می دهد. ما همچنین آمار و شدت این تهدید به عنوان دیده می userbase ما نشان می دهد. اگر چه از نقطه نظر فنی کاملا ساده است، Retefe بسیار قدرتمند و کارآمد در رسیدن به آن اهداف ناخوشایند است.

.

لینک دانلود