تروجان ‪ ‪ Bancos.FC‬‬سارق جدید اطلاعات بانکی است

 تروجان ‪ ‪ Bancos.FC‬‬سارق جدید اطلاعات بانکی است

تروجان ‪ ‪ Bancos.FCاطلاعات حساب بانکی کاربران را ثبت می‌کند و برای هکرها می‌فرستد.

‪Bancos.FC مانند سایر تروجان‌ها به تنهایی نمی‌تواند منتشر شود و می باید توسط هکری که قصد استفاده از آن را دارد به صورت دستی منتشر شود.

راههای انتشار آن از طریق داونلود کردن از اینترنت، ایمیل، شبکه‌های ‪‪P۲Pمانند ‪ ‪ KaZaAو سیستم‌های ذخیره اطلاعات است.

لابراتوار شرکت آنتی ویروس پاندا این تروجان جدید را شناسایی کرده و عملکرد آن به این صورت است که زمانی که کاربر فایل آلوده به تروجان ‪ ‪ Bancos.FCرا اجرا می‌کند، یکی کپی از این تروجان با نام ‪ ‪ FTPEX.EXEو کپی دیگری با نام ‪ ‪ FTPEX.DLLدر سیستم ایجاد می‌شود.

به گزارش شرکت آنتی ویروس پاندا، مرحله بعدی جمع‌آوری لیست جامعی از ‪‪URLهایی است که مضمون مالی و بانکی دارند، بخصوص آنهایی که مربوط به کشورهای اسپانیایی زبان هستند.

سپس هر زمان که کاربر یک فرم را پر می‌کند، فایل ‪ ‪ FTPEX.DLLدر سیستم فعال می‌شود و منتظر می‌ماند که کاربر برای ارسال آن فرم از اینترنت اکسپلورر استفاده کند.

هنگامی که کاربر ‪ ‪ URLمورد نظر خود را تایپ کرد، فایل ‪ ‪ DLLاین تروجان، آنرا با لیستی که از قبل تهیه کرده بود مطابقت می‌دهد.

اگر آدرس را در لیست خود پیدا کرد، همه اطلاعات فرم مانند شماره حساب، شماره کارت اعتباری، نام کاربری و اسم رمز کاربر را کپی می‌کند و برای نویسنده خود می‌فرستد.

یک نکته مهم در عملکرد این تروجان این است که تنها می‌تواند در سیستم هایی که از طریق مودم به اینترنت متصل می‌شوند فعالیت کند و در سیستم‌هایی که از طریق شبکه‌های داخلی به اینترنت وصل هستند تنها بر روی اینترنت اکسپلورر آنها تاثیر می‌گذارد.

لوییز کرونز مدیر لابراتوار شرکت آنتی ویروس پاندا در این زمینه می گوید: پیدایش این تروجان‌های سارق اطلاعات بانکی که هر روز هم بیشتر می شوند نشان‌دهنده افزایش علاقه هکرها به رسیدن به مقاصد مالی‌شان است.

گزارش‌های به دست آمده از لابراتوار پاندا نشان می‌دهد که این نوع بدافزاها تنها در یک ماه ‪ ‪ ۲۰درصد افزایش داشته اند.

در همین راستا هر روز شاهد پیدایش تکنیک‌های جدید (مانند ‪‪(pharming در اینترنت هستیم.

‪Pharmingتکنیکی است که با عوض کردن وب پیچ‌ها باعث می‌شود که کاربران به جای دیدن ‪ ‪ URLمورد نظر خود، صفحه‌ای را ببینند که واقعی نیست و وب پیچی را می‌بینند که هکرها با هدف جمع آوری اطلاعات محرمانه از کاربر تهیه کرده اند.

این اتفاق به نحوی صورت می‌گیرد که کاربر متوجه واقعی نبودن آن صفحه نمی شود.

به کاربران توصیه می‌شود که برای پیشگیری از ابتلا به این تروجان آنتی ویروس‌های خود را بروز کنند.