وب سایت کاریابی Monster Jobs هدف حملات بدافزار زئوس


نویسنده:

شرکت امنیتی F-Secure نشان داده است که هکرها شرکت‌های استفاده کننده از خدمات وب سایت Monster Jobs، که یک پورتال شناخته شده در حوزه کاریابی می‌باشد را توسط تروجان مخوف زئوس هدف قرار داده اند.

GameOver، بد افزار مخرب که در پورتال استخدامی این وب سایت کشف شده است، نوع دیگری از تروجان بانکی زئوس می‌باشد که در سال 2011 توسط محققان امنیتی کشف گردید. این تروجان اعتبارات ورود به سیستم و دیگر اطلاعات حساس را با تزریق فرم‌های وب نادرست به وب سایت‌های قانونی سرقت می‌کند.

کارشناسان امنیتی F-Secure که در حوزه تجزیه و تحلیل ویروس، حملات فیشینگ، جاسوس افزارها و هرزنامه‌ها تخصص دارند، در وبلاگ خود گزارش دادند که این بد افزار مخرب حساب قربانی را از طریق یک حمله دو مرحله ای کنترل می‌کند.

شان سالیوان، تحلیلگر امنیتی این شرکت، اشاره می‌کند که مهاجمان برای بار اول سیستم قربانی را از طریق هرزنامه یا  بهره برداری کیت و یا نصب ربات، آلوده می‌کنند.

در مرحله دوم از حمله، هکرها سعی می‌کنند تا کنترل اطلاعات حساس سیستم را با استفاده از ورود امنیتی جعلی به دست گیرند وسپس از کاربران خواسته می‌شود تا به انتخاب و پاسخ به سه سوال امنیتی از 18  سوال موجود بپردازند.

شایان ذکر اسن که تأیید هویت این دو عامل، به طور فزاینده ای در پروتکل‌های امنیتی دیگری نیز شایع شده است از جمله در ارائه دهندگان متعدد خدمات آنلاین مانند Tumblr، توییتر، وDropbox.

موضوعات مرتبط::

نظرات (0)