11:50 1400/6/3
2543
شرکت بیتبان۲۱۶ بدافزار جدید ایرانی حاوی لینک فیشینگ
این بدافزارها با نام بستهی caco333.ca و عناوین مختلفی چون عدالت همراه، ابلاغ الکترونیکی آنلاین، بازیهایی با عناوین مستهجن، صیغهیاب، شارژ رایگان یا ۴۰ گیگ نت مردمی ارزان، در حال انتشار و خالی کردن حساب بانکی ایرانیان هستند.
جزئیات و تحلیل فنی کلاهبرداری در پوشش پیامکهای ابلاغ الکترونیک قوه قضاییه
روش کلاهبرداری توسط بدافزارهای فیشینگ
۱. بعد از دانلود، نصب و اولین اجرای برنامه، سرور یک لینک فیشینگ برای کاربر ارسال میکند.
۲. پس از کلیک بر لینک، از کاربر درخواست میشود اطلاعاتی مانند کد ملی و شماره همراهاش را وارد کند.
۳. سپس به یک درگاه فیشینگ هدایت و از وی خواسته میشود که مبلغ ۲۰۰۰ تومان پرداخت نماید.
۴. اطلاعات کارت بانکی وی به سرور ارسال میشود و از آنجا که بدافزار، مجوز دسترسی به پیامکهای قربانی را گرفته، میتواند رمز پویای ارسال شده را بخواند.
۵. هکر کل حساب قربانی را خالی میکند.
تروجان چیست؟ | معرفی ابزارها و روشهای شناسایی و حذف تروجان از کامپیوتر و گوشی
این دسته با کارکردی مشابه بدافزارهای ir.pardakht (که تعداد آنها در دو ماه گذشته از ۸۰۰ به بیش از ۱۰۰۰ مورد رسیده)، قابلیت مخفی کردن آیکون خود را نیز دارند.
ایران رتبه نخست نرخ آلودگی به بدافزار در جهان | ۳۰ مورد از پرنصبترین بدافزارها
تمامی این بدافزارها توسط ضدبدافزار بیتبان شناسایی شدهاند.
پاکسازی گوشی و تبلت از بدافزار و ویروس
تحلیل بدافزار فیشنگی «۴۰ گیگ نت مردمی ارزان»
در ادامه تحلیل یکی از این بدافزارهای فیشینگی آورده شده است. گفتنی است با توجه به تحلیل ایستای سایر بدافزارها، تمامی آنها عملکردی یکسان دارند و تنها درگاههای فیشینگ آنها متفاوت است.
نام برنامه: ۴۰ گیگ نت مردمی ارزان
مروری بر حملات فیشینگ و بدافزارهای بانکی در چند سال گذشته
Sha256: ca5e9fffea9ada521ddc0465412e711266817746109c123e88a717984d6eee47
هنگامی که برنامه برای اولین بار اجرا میشود، درخواستی به لینک https://b9-shaparak.tk/data/90327/url.txt ارسال میکند.
سرور در پاسخ آدرس لینک فیشینگ (https://b9-shaparak.tk/netstudent/?e=90327&P=Mellat ) را برای بدافزار ارسال کرده و در ادامه کاربر به صفحه فیشینگ هدایت میشود. این روند در تصویر زیر نمایش داده شده است.
لینک نمایش داده شده به کاربر به صورت زیر است.
آیا کامپیوتر شما آلوده به بدافزارهای ماینر رمزارز است؟ | روش پاکسازی بدافزار ماینر
کاربر هر مقداری که در خانههای کد ملی و تلفن همراه وارد کند(صحیح یا غلط)، به یک درگاه فیشینگ، جهت پرداخت ۲۰۰۰ تومان هدایت میشود. همچنین اطلاعات وارد شده به سرور فرستاده میشود.
اطلاعات بانکی کاربر باید درست وارد شود در غیر اینصورت، خطا نمایش داده میشود. این اطلاعات نیز به سرور فرستاده میشود.
همچنین این برنامه، تمام پیامکهای ارسالی به کاربر را رهگیری میکند. این کار برای دریافت پیامک رمز دوم پویا جهت کسر موجودی از حساب کاربر مورد نیاز است.
نمونهای از ترافیک مربوط به ارسال پیامک دریافتی به سرور (پیامک بانکی نبوده است) در زیر آورده شده است.
مشخصات ۲۵ نمونه از بدافزارهای ایرانی حاوی لینک فیشینگ
| appName | hash | packageName | developer | |
| عدالت همراه | 6c43c41fff9cd8c497a12e3859fe07cc35a630d54d6ebbfa3f3141a3ac847110 | caco333.ca | Android | |
| عدالت همراه | 324b66bd8c335d4d6c96fed9e7e3a217198c69f62c074dd287c7cd3c74167d68 | caco333.ca | Android | |
| سامانه پیگیری شکایت | 18b0940da5f5c4b0c1dc8929361031f2f7f58ace279076d63f2afdb2295ae050 | caco333.ca | Android | |
| عدالت همراه | a23f069a2dce54784935dae5331255f67dc349717472a03f145ccc29c844c7d0 | caco333.ca | Anywhere Software | |
| عدالت همراه | f91246ee99b96b20a5c8ff95da772863be887789afc2c15d38fcd7a40fb93d0b | caco333.ca | Anywhere Software | |
| ابلاغ الکترونیک آنلاین ثنا | bae046575d5e8af719a682e8ce52618982c7da3adbd2f9c8d4b57493f4f787af | caco333.ca | ||
| عدالت همراه | 316d7f0426d2da37cac379edffc5c9b9bca1bed4b752533e5d3a37e8617cadbe | caco333.ca | Anywhere Software | |
| ابلاغ الکترونیک آنلاین ثنا | 7c010a50e384840f9134c7536af0ded7f906f84618c711d888a8f581ef6f4210 | caco333.ca | ||
| ۴۰گیگ نت مردمی ارزان | ca5e9fffea9ada521ddc0465412e711266817746109c123e88a717984d6eee47 | caco333.ca | Android | |
| دریافت جوایز | 909013cf5683030893bfac77f75faf17aa0554d3b73fe586410e3e596b4f592e | caco333.ca | Android | |
| بازی های **** آنلاین | ba52ea5944d6a85941d6b3baa12c0a99463f6830c08cfe8426c31ff612fd0946 | caco333.ca | Android | |
| ابلاغ الکترونیک آنلاین ثنا | b979a391ee0ba498ea4bc5611be6c3012dbf4418b72a8c6239ea5cb1f78fcc53 | caco333.ca | ||
| ابلاغ الکترونیک آنلاین ثنا | c710da97c3912d2261c86d569cef40f478291ac5c541f0a43c4c90f8adf13262 | caco333.ca | ||
| شارژ رایگان چنگیز | 79ecbe1f8f923a0d3d810a3fe9a53280b0c44d84d9108a641e441e74f1c63bf7 | caco333.ca | Anywhere Software | |
| ابلاغ الکترونیک آنلاین ثنا | ae2bf2233431c824fc5d08f60da6999256877522e65f79ce717a989477b81575 | caco333.ca | ||
| ابلاغ الکترونیک آنلاین ثنا | a01fbcb332e601904a96e119f8583ef0230a81978886cb67365b90a0d049abdb | caco333.ca | ||
| Android | baf4f9363668eb5b3dd50b553001bc02345dd8102256fc829259d5f1c5336d06 | caco333.ca | Android | |
| بازی های **** آنلاین | 100766a70dff24e1a0dcef9d695257ca24a67e376d089833bf9cc141b0953ebc | caco333.ca | Android | |
| ابلاغ الکترونیک قضائی | 8c8142c27978b38f9376abe5ae26d546bdd23e279b683c6787a8b047b3ad2acf | caco333.ca | Android | |
| Android | 829ae10133fe480f1810458cd9f8d7b1248428d3fd0ec81bc128bcf2deaf23e0 | caco333.ca | Android | |
| عدالت همراه | a5c0967e93b5e679362ca580c7512e242d55165aa9ddfd6f202ad7900281806c | caco333.ca | Anywhere Software | |
| عدالت همراه | 2960c15c85fe5b85f15c23876964ce271a2e31742cda0a10ffd5326eb107ac8f | caco333.ca | Anywhere Software | |
| ****VPI | 822fb05e02741c2d5f2d09780e30b0923e585f7487d9d4c6e152f8ffcf6a9695 | caco333.ca | Android | |
| اینستا تولز | 28f31ec53d34cd731640bb1ee9610edd2a4c793ebf911780e75a88745d650c1e | caco333.ca | Android | |
| ابلاغ الکترونیک آنلاین ثنا | f691710dabec2856895de7373822127a51f796387b80fffd7f06942fb0c31b38 | caco333.ca | ||
برای مشاهده لیست کامل این بدافزارها میتوانید به این آدرس مراجعه نمایید.
#فیشینگ #بدافزار #تروجان #تحلیل #پسورد #ضدبدافزار_بیتبان