انتشار بدافزار بانکی “boleto”در برزیل

شرکت امنیتی RSA گزارش داد که کاربران یکی از محبوب‌ترین سیستم‌های پرداخت اینترنتی در کشور برزیل، موسوم بر "Boleto" مورد تهاجم مجدد ویروس‌های کامپیوتری قرار گرفته‌اند.
بر اساس این گزارش، خسارت های مالی ناشی از این حملات حدود ۳.۷ میلیارد دلار برآورد شده است!

به گزارش ایتنا این بدافزار توانسته با آلوده سازی سیستم‌های رایانه‌ای کاربران در کشور برزیل، عملیات پرداخت آنلاین Boleto را دستکاری کرده و موجب خروج میلیاردها دلار از چرخه رسمی دریافت و پرداخت اینترنتی گردد.

در حال حاضر، سیستم‌های پرداخت Boleto بعد از credit card، محبوب‌ترین روش پرداخت‌های اینترنتی در برزیل به حساب می‌آید و تهدید شدن کاربران آن، از طرف مجرمان سایبری، پای سازمان‌هایی نظیر اف.بی.آی و پلیس فدرال برزیل را به میان آورده است.

بر اساس اعلام شرکت پاندا سکیوریتی، بدافزارboleto که برای نخستین بار در اواخر سال ۲۰۱۲ میلادی مشاهده شد، از همان ابتدا سیستم پرداخت Boleto را هدف قرار داد، ‌اما شرکت های امنیتی توانستند به خوبی آن را مهار کنند.

سیستم های پرداختBoleto می توانند عملیات پرداخت و دریافت آنلاین پول نقد را به سادگی انجام داده و فاکتور رسمی ارائه کند. با توجه به این مسئله، کلاهبردارهای اینترنتی با ساخت یک سیستم پرداخت آنلاین جعلی مشابه با نسخه اصلی Boleto، کاربران را فریب داده و سپس از طریق ایمیل ویا پست کردن فاکتورهای پرداخت، اعمال تغییرات در بارکد محصول و یا تغییر شماره حساب دریافت کننده وجه، از کاربران کلاهبرداری کنند.

به گفته RSA، کلاهبرداران در یک حمله استادانه و با استفاده از فناوری "حضور-در- مرورگر" که در آن بدافزارها دائماً درحال نظارت بر فعالیت های شما هستند، اقدام به تغییر داده های مستند معاملات بانکی آنلاین می کنند.

نسخه‌های قبلی بدافزار boleto، قادر بودند تا اطلاعات حساب موجود در سیستم پرداخت آنلاین را جمع آوری کرده و آنها را تغییر دهد. از این طریق پول های پرداخت شده کاربران، به حساب هکرها و مجرمان اینترنتی واریز می شد. این تغییرات در هر لحظه بطور نا محسوس انجام می گرفت بطوری که کاربران به هیچ عنوان متوجه تغییرات در فاکتورهای فروش نمی شدند.

برای مثال، زمانی که کاربران با استفاده از سیستم پرداخت Boleto، عملیات خرید یا فروش خود را انجام می دادند، این بدافزار ابتدا شماره های حساب وارد شده در فرم دریافت را جمع آوری کرده و پس از آلوده کردن سیستم های دیگر و اتصال به سرورهای میزبان خود، شماره حساب جعلی را جایگزین می کند که نتیجه آن واریز مقادیر پرداختی به شماره حساب کلاهبرداران می شد.

اگرچه،‌ اکنون، بانک ها برای مقابله با اینگونه بدافزارها سرمایه گذاری های قابل ملاحظه ای کرده‌اند، اما بر اساس "باند جاسوسی بولتو" همچنان در تلاش بوده است تا عملیات های جاسوسی و نفوذ و سرقت را به روز نگه دارند و خود را قوی تر سازند بطوری که کار را برای نرم افزارهای امنیتی، بیش از پیش مشکل می سازد.

در صورتی که سیستم کاملاً آلوده شده باشد، این بدافزار قادر است اطلاعات مهمی مثل "نام کاربری" و "کلمه عبور" اعضایی که از خدمات "پست الکترونیک مایکروسافت" استفاده می کنند را جمع آوری کند.

طبق گزارش RSA، به نظر می رسد که این اعتبارهای به سرقت رفته، جهت بازسازی و ارتقاء سیستم های مخرب و نیز آلوده سازی از طریق هرزنامه ها، مورد استفاده کلاهبرداران اینترنتی قرار میگیرد.

تلفات برآورده شده تا به این هنگام توسط بدافزارهای boleto حیرت آور است. محققین سازمان امنیتی RSA، با تجزیه و تحلیل یک سرور C&C که مورد استفاده مجرمان سایبری قرار گرفته است، اعلام کرده اند که حدود ۴۹۵ هزار معامله مشکوک صورت گرفته که ممکن است تمامی آنها دستکاری شده باشد.

درحال حاضر، خسارت های وارد شده به سیستم های پرداخت بولتو، حدود ۳.۷۵ میلیارد دلار اعلام شده، اگرچه RSA اذعان دارد که هنوز مشخص نشده که چه میزان از تعداد کل معاملات صورت گرفته توسط کلاهبرداران اینترنتی دستکاری شده است و چه میزان پول پرداخت شده کاربران سیستم مالی Boleto به حساب نفوذگران واریز شده است.

با این حال، بررسی معاملات مشکوک توسط RSA نشان می دهد ۳۴ مورد از بانک ها و بیش از ۱۹۲ هزار سیستم دیگر در سرتاسر کشور برزیل، به این ویروس مبتلا شده اند.

شایان ذکر است که سیستم مرکزی پرداخت آنلاین Boleto هنوز بطور مستقیم به این ویروس آلوده نشده، چرا که فقط به عنوان یک کیف پول الکترونیکی، عملیات انتقال وجه را از مبدأ به حساب مقصد انتقال می دهد.

همچنین بخشی از این سیستم پرداخت که توسط دولت برزیل جهت دریافت مالیات و عوارض شهری مورد استفاده قرار میگیرد، هنوز به این بدافزار آلوده نشده است.