تروجان OddJob يستهدف حسابات البنوك الالكترونية

منذ فترة ليست بالقصيرة انتشر تروجان جديد اسمه OddJob يستهدف حسابات البنوك الالكترونية و يقوم بسرقة المال منها حتى لو قام المستخدم بتسجيل خروجه من الحساب.

ذكر Amit Klein المختص في مجال حماية المتصفحات أن OddJob هو نوع جديد من التروجانات المعقدة و المبرجة بشكل ذكي , حيث أنه يستهدف الحسابات البنكية و يقوم بعمل Session Hijacking لحساب الهدف باستخدام session ID الخاص به. ما يجعل OddJob مميز و فريد من نوعه هو أنه يوهم المستخدم بأنه تم تسجيل خروجه بنجاح و لكن في الحقيقة أن التروجان يبقي المستخدم متصل حتى يتم سحب المال بشكل كامل.

بعد عمليات الهندسة العكسية على التروجان تبين أن التروجان مبرمج من قبل هاكرز موجودين في أروربا الشرقية لاستهداف مستخدمين موجودين في مناطق مختلفة من العالم كالولايات المتحدة الامريكية و بولندا.

من المثير للاهتمام أن التروجان يبدو أنه مازال تحت التطوير , حيث لاحظ Amit Klein تغير ملحوظ في الدوال المستخدمة في التروجان و طريقة عمله. ففي البداية التروجان كان يبقي session المستخديمين مفتوح فقط بعد تسجيلهم الخروج دون سرقة أي مال من الحساب , و لكن في الاونة الاخيرة بدأ التروجان بسرقة المال من الحسابات المستهدفة. لذلك فلا نعلم كيف سيتغير تصرف التروجان في الايام المقبلة بما أن المبرمج مستمر في تطويره.

كما قلنا سابقا فبدلا من سرقة معلومات تسجيل الدخول , التروجان يقوم بعمل Session Hijacking و الدخول الى الحساب بشكل مباشر.و لتفادي برامج الحماية OddJob لا يقوم بتخزين المعلومات على الجهاز المصاب ولكن يقوم بارسالها بشكل مباشر الى سيرفر الاوامر (C & C server).

للمزيد من المعلومات: New financial trojan keeps users online banking session open after users logout

شكرااا لك علي الخبر بأحب أسمع هيك شئ

أنآ حآس إنه رآح يتم إكتشآف مبرمج الفآيروس قريب …

بس لآ ندري كم رآح يغرمونه ؟!

على كل عمله جيد

و أتوقع تطويره في مكآنه …

يعطيك العافيه يا اخوي HdZ61

هذي الشغل ولا يا بلاش

تروجان يجيب لك فلوس

يعطيك العافيـه على هذ الخبر