کامپیوتر آلوده به تروجان زئوس=خالی شدن حساب بانکی

جولای 22, 2013

آخرين نسخۀ تروجان زئوس از حساب قربانيان براي انتقال پول به سرقت رفته به حسابهاي خود استفاده ميكند.

به گزارش شبکه خبری دولت الکترونیک، گروهي از مجرمان استفاده از تروجان متداول بانكي زئوس را براي تبليغ فعاليتهاي همدستان خود آغاز كردهاند. اين كار با به نمايش گذاشتن تبليغاتي صورت ميگيرد كه افراد جوياي كار در سايتهاي معرفي مشاغل با آنها برخورد و بر رويشان كليك ميكنند.

معمولاً قربانياني كه كامپيوترهايشان به تروجان زئوس آلوده ميشود بايد نگران خاليشدن حساب بانكيشان باشند. اما اگر قربانيان براي اطلاع از مشاغل به سايت پربينندۀ CareerBuilder.com مراجعه كنند، در اثر فعاليت انواع تازهاي از تروجان زئوس، با تبليغاتي مواجه خواهند شد كه به مشاغلي در شركتهاي غيرواقعي اشاره ميكنند. در واقع، اين تبليغات به مجرمان در انتقال پول مسروقه به كشورهاي ديگر و خريد كالا با اين پولها كمك ميكنند.

يافتن كساني كه در فعاليتهاي غيرقانوني مشاركت كنند از جمله دشواريهايي است كه مجرمان با آن مواجهاند اما نياز ضروري آنان نيز هست. بدون وجود اين دسته از قربانيان، مجرمان سايبري براي انتقال پولهاي مسروقه با مشكلات فراواني روبهرو ميشوند.

اين افراد با دقت تحت كنترل مجرمان قرار ميگيرند. وقتي مجرمان سايبري به كامپيوتر مشتريان نفوذ ميكنند و به حسابهاي بانكي آنان دست مييابند، نياز به يافتن جايي دارند كه بتوان پول برداشتهشده را به آن منتقل كرد. در اغلب موارد، اين پولها به حساب يك يا چند تن از افراد مذكور انتقال مييابد و از طريق آنان به حسابهايي در خارج از كشور صاحب حساب منتقل ميشود. وقتي رد اين واسطهها از طرق قانوني پيدا ميشود، مجرمان ديگر ارتباطشان را با آنها قطع كردهاند و نميتوان آنها را يافت.

بعضي از اين واسطه با آگاهي دست به اين كار ميزنند، اما اغلب آنها در جستوجوي كار يا درآمدي آسان درگير اين كار ميشوند. مجرمان در اين دست از فعاليتها معمولاً براي استخدام “واسطۀ خريد كالا”، “مدير مالي” و “كار در خانه” تبليغ ميكنند. تبليغات ئيميلي عموماً قادر به جلب داوطلب براي اين نوع مشاغل نيستند اما تبليغي كه در سايت شغليابي درج شده باشد معمولاً مورداعتمادتر است.

بدون وجود اين واسطهها، امكان انتقال پولهاي به دست آمده از جرايم سايبري فراهم نميشود. مركز شكايات جرايم اينترنتي امريكا اعلام كرده كه بنابر گزارشهاي به دست آمده از شهروندان امريكايي، 290000 مورد نفوذ در سال 2012 در اين كشور رخ داده است. اين حملات هزينهاي بالغ بر 525 ميليون دلار در پي داشتهاند. باتنتهاي سيتادل (Citadel) كه اخيراً با تلاشي گروهي با هدايت مايكروسافت از كار افتادند، مسئول بيش از 500 ميليون دلار خسارتياند كه بر اثر جرايم سايبري طي دو سال اخير وارد شده است.

با افزايش آگاهي مردم از اين نوع جرايم، كار مجرمان در يافتن واسطهها دشوارتر شده است و براي استخدام آنها نيازمند بهكارگيري روشهاي مبتكرانهتري شدهاند.

بنا بر اعلام تراستير، گردانندگان زئوس، با استفاده از سايت كريربيلدر (CareerBuilder) امكان دسترسي خود را به واسطههاي بالقوه افزايش ميدهند زيرا در اين روش كساني مورد هدف قرار ميگيرند كه فعالانه در جستوجوي شغلاند و از طريق كريربيلدر راحتتر ميتوان به آنان قبولاند كه به شغلي قانوني دست يافتهاند.