تاریخ انتشار: ۱۳:۵۴ - ۱۸ شهريور ۱۳۹۷ - 2018 September 09
امروزه خرید اینترنتی با کارت‌های بانکی به یک امر معمول تبدیل شده است و همین باعث شده مجرمین سایبری از جمله جرمین داخلی برای به سرقت بردن اطلاعات حساب‌های ما کمین کنند. اما آیا با نصب یک آنتی‌ویروس می‌توان با خیال آسوده به خرید و بانکداری اینترنتی پرداخت؟

به گزارش آی تابناک : شاید روزگاری بدافزارها را دانشجویان علوم کامپیوتر یا برنامه نویس های تازه کار می‌نوشتند حالا مجرمین سایبری به دنبال خالی کردن حساب‌های ما و کسب سود از راه‌های غیر قانونی هستند. حالا شاهد گونه‌ای از بدافزارها هستیم که به عنوان «بدافزارهای مالی» (Financial Malware) هستیم که از آنها به عنوان بدافزاری بانکی نیز یاد می‌شود. اگر ساده بخواهیم بگوییم، بدافزارهای مالی گونه‌ای خاص از بدافزارها هستند که سیستم و حتی شبکه‌های اینترنتی را با هدف دستیابی به اطلاعات حساب‌های مالی، سرقت اطلاعات کارت‌های بانکی و حتی کلاه‌برداری پویش می‌کنند. این بدافزارها بسیار هوشمندانه طراحی می‌شوند تا نه تنها قربانی متوجه حضور آنها نشود، بلکه از چشم آنتی ویروس‌ها نیز پنهان بمانند.

شدت حملات بدافزارهای مالی و جرائم ناشی از آنها به حدی گسترده است که شرکت‌های امنیتی و حتی دولت‌ها و بانک‌ها را به اتخاذ رویه‌های ویژه وا‌داشته است. یکی از اقدامات صورت گرفته برای مبازره با این دست از تهدیدها، اضافه شدن قابلیت‌های مخصوص به آنتی ویروس‌ها و به طور کلی برنامه‌های امنیتی است. اما خبر بد اینکه همه محصولات امنیتی در مبارزه با بدافزارهای مالی به یک اندازه موفق عمل نمی‌کنند. از این رو یک کمپانی شناخته شده در حوزه امنیت به نام MRG Effitas اقدام به آزمایش و صدور گواهی برای محصولات امنیتی کرده است. MRG Effitas در یکی از تست‌های اختصاصی خود به بررسی عملکرد برنامه‌های امنیتی در شناسایی و مسدودسازی بدافزارهای بانکی می‌پردازد و در نهایت ضمن رتبه بندی آنها، برای محصولاتی  که عملکرد مناسب دارند، تائیده صادر می‌کند. اما تست‌های MRG Effitas چگونه انجام می‌شود؟

این موسسه امنیتی به منظور سنجش کارآمدی محصولات امنیتی در شناسایی و مسدودسازی بدافزارهای مالی، سه نوع آزمایش بر روی آنها انجام می‌دهد که در ادامه به تشریح مختصر هر یک از آنها می‌پردازیم.

آزمون In-the-Wild Real Financial Malware Test
در این تست نمونه‌هایی از بدافزارهای مالی واقعی جمع آوری می‌شود، سپس محصولات امنیتی که بر روی سیستم‌های مجزا اما کاملاً مشابه نصب هستند، در معرض آنها قرار می‌گیرند. بدیهی است انتظار می‌رود محصولات امنیتی قادر به شناسایی و مسدودسازی تمامی بدافزارها باشند. در آخرین دور از این تست‌ها که به فصل اول سال 2018 باز می‌گردد، 68 نمونه بدافزار بانکی از جمله inter alia، ZeuSv1/v2 ،Emotet ،Pony ،Fareit و Backswap مورد استفاده قرار گرفته است.

آزمون Botnet Test
در این تست از یک نمونه مهندسی معکوس شده از بدافزار مالی Zeus  استفاده شده است، به این صورت که بارگذاری کننده Zeus بر روی یک وب سایت قرار گرفته و یک اسکریپت Powershell نیز در استارت آپ ویندوز قرار گرفته است، اسکریپت یاد شده با اجرای ویندوز اقدام به دانلود و ذخیره کردن  نمونه رمزگذاری شده از بدافزار Zeus می‌کند. در نهایت بدافزار رمزگشایی و در حافظه سیستمی بارگذاری می‌شود. مزیت این کار شبیه سازی آلودگی در دنیای واقعی است، چراکه ممکن است یک آنتی‌ویروس قادر به شناسایی فایل اجرایی بدافزارهای مالی بر روی هارددیسک باشد اما نتواند بارگذاری نمونه رمزنگاری شده از بدافزار از طریق اینترنت را تشخیص دهد. بدیهی است  شناسایی و مسدود کردن Zeus  مورد انتظار است.

آزمون Simulator Test –Event Tracing CLI
Event Tracing یا پایش و رهگیری رخدادها، یک مکانیزم خطایابی در سطح هسته تمامی نسخه‌های سیستم عامل ویندوز است که از ویندوز 2000 یافت می‌شود. مکانیزم یاد شده به مدیران سیستم‌ها و توسعه دهندگان امکان عیب یابی و سنجش کارایی سیستم و برنامه‌ها را می‌دهد، با این حال امکان سوء استفاده از آن به منظور به سرقت بردن اطلاعات کاربران (نظیر کلمه‌های عبور در مرورگر) وجود دارد. در این تست روش یاد شده برای سرقت اطلاعات مرورگر مورد استفاده قرار می‌گیرد، بدیهی است تشخیص و جلوگیری از آن مورد انتظار است.

اکنون که با آزمون‌های سه گانه MRG Effitas آشنا شده‌اید، یک راست سراغ نتایج آخرین دور از بررسی‌های این کمپانی رویم. در این دور از بررسی‌ها، محصولات زیر مورد ارزیابی قرار گرفته‌اند:

  • avast! Internet Security 18.3.2333
  • Avira Internet Security 15.0.34.27
  • BitDefender Internet Security 2018 22.0.20.260
  • ESET Internet Security 11.0.159.9
  • F-secure Business, Computer Protection 18.4
  • Kaspersky Internet Security 2018 18.0.0.405 (g)
  • McAfee Total Protection 16.0 R10
  • Microsoft Windows Defender with SmartScreen 4.12.16299.15
  • SurfRight HitmanPro.Alert 3.7.6 Build 739
  • Symantec Norton Security 22.14.0.54
  • Trend Micro Maximum Security 12.0.1226
  • Webroot SecureAnywhere 9.0.19.43

جدول زیر نتیجه آزمون In-the-Wild Real Financial Malware Test یا همان مواجه با تهدیدهای واقعی را نشان می‌دهد. یک محصولی امنیتی می‌تواند در مواجه با یک تهدید، چندین رفتار مختلف از خود نشان دهد. اولین آنها مسدود کردن خودکار و بی نیاز از مداخله کاربر است که به رنگ سبز نشان داده شده و مطلوب‌ترین حالت ممکن است. در حالت دوم  که به رنگ آبی نشان داده شده، تشخیص رفتاری است که غالباً وابسته به تصمیم کاربر است، به عبارتی دیگر؛ محصول امنیتی خود قادر به تصمیم گیری و مسدود کردن تهدید نیست. اما در حالت سوم که به رنگ نارنجی (زرد) نشان داده شده، محصول امنیتی پس از مواجه با بدافزار و ارسال یک نمونه از آن یا Hash آن برای سازنده آنتی‌ویروس، با گذشت 24 ساعت قادر به تشخیص بدافزار بوده است. در بدترین حالت هم با گذشت 24 ساعت از مواجه، محصول امنیتی قادر به شناسایی بدافزار بانکی نبوده که به رنگ قرمز نشان داده شده است.

همان‌طور که در جدول بالا مشاهده می‌کنید، از مجموع 12 محصول امنیتی بررسی شده، فقط 5 محصول قادر به شناسایی و مسدود کردن کامل بدافزارهای بانکی بوده‌اند.

آزمون دوم یا همان Botnet Test، تزریق بدافزار بانکی از طریق اینترنت را بررسی می‌کند. لازم به ذکر است در این آزمون، در صورتی که محصول امنیتی دارای قابلیت ویژه برای محافظت از تراکنش‌های بانکی باشد، در هر دو حالت فعال و غیر فعال مورد ارزیابی قرار گرفته است.

از مجموع 12 محصول بررسی شده، تنها 6 محصول موفق به شناسایی تهدید و مسدود کردن آن شده‌اند. Avira، F-secure، McAfee  و Microsoft هیچ یک نتوانسته‌اند تهدید را شناسایی کنند. همچنین SurfRight و Symantec باعث کرش کردن مرورگر شده‌اند.

در نهایت به آزمون شبیه سازی می‌رسیم که فقط avast ،Kaspersky ،McAfee و Webroot نمره قبولی گرفته‌اند. در این آزمون ESET به طور خودکار مرورگر امن یا Safe Browser خود را اجرا نکرده است اما با اجرای دستی آن، قادر به تشخیص تهدید بوده است.

همان‌طور که مشاهده کردید، نصب یک آنتی‌ویروس یا حتی بسته امنیتی (Internet Security) لزوماً تضمین بخش امنیت بانکداری اینترنتی نیست و ضروری است با مراجعه به بررسی‌های تخصصی، محصولاتی را انتخاب کنید که از کارآمدی لازم برخوردار هستند.

از این پس در شهر سخت افزار به طور منظم گزارش‌های دوره‌ای MRG Effitas منتشر می‌شود.


منبع : شهر سخت افزار 

ارسال نظر
نام:
ایمیل:
* نظر:
فیلم
جدیدترین اخبار