هشدار مركز افتا؛
مشتریان بانك ها هدف اصلی بدافزار جدید، سرقت پسورد از مرورگرها
به گزارش عصر لینك پژوهشگران امنیتی حملات فیشینگ فعالی را كشف كرده اند كه در حال انتشار تروجان دسترسی از طریق دور RAT هستند و مشتریان بانكی را با كلیدنگارها و سرقت كنندگان اطلاعات هدف قرار می دهد.
به گزارش عصر لینك به نقل از مركز مدیریت راهبردی افتای ریاست جمهوری، این بدافزار جدید كه ابزار دسترسی از طریق دور WSH نامگذاری شده است، نوعی كرم مبتنی بر VBS (ویژوال بیسیك اسكریپت) است كه ابتدا در سال ۲۰۱۳ ایجاد و انتشار یافته است. سرعت انتشار WSH RAT بسیار بالا است، به صورتی كه با وجود شروع انتشار در ۲ ژوئن (۱۶ خرداد)، هم اكنون توسط یك عملیات فیشینگ و در چارچوب URL های مخرب و همینطور فایل های MHT و ZIP توزیع می شود. علاوه بر این، این تروجان به عوامل خود اجازه انجام حملاتی را می دهد كه قادر به سرقت پسورد ها از مرورگرهای اینترنتی قربانیان و كاربران ایمیل، كنترل كامپیوتر های اهداف از طریق دور، بارگذاری، دانلود و اجرای فایل ها و همینطور اجرای اسكریپت ها و دستورات از طریق دور هستند. حملات فیشینگ توزیع كننده ضمیمه های ایمیل مخرب WSH RAT كه در چارچوب های URL، ZIP و یا MHT هستند، مشتریان بانكهای تجاری را با هدایت آنان به سمت دانلود فایل های ZIP حاوی این بدافزار، هدف قرار می دهند. بعد از اجرای محتوای مخرب و برقراری ارتباط با سرور c۲، این بدافزار سه محتوای مخرب را روی ماشین های صدمه دیده قربانیان در چارچوب فایل های اجرایی PE۳۲ و تحت پوشش آرشیوهای tar.gz.، بعنوان بخشی از مرحله دوم حمله، بارگیری كرده و روی سیستم قربانی قرار می دهد. این سه ابزار مخرب كلیدنگار، ناظر اطلاعات ایمیل و ناظر اطلاعات مرورگر هستند كه اپراتورهای عملیات مخرب برای جمع آوری مدارك و سایر اطلاعات حساس از آنها استفاده می نمایند. بدافزار WSH RAT همینطور دارای خصوصیت كلیدنگاری هم هست كه آنرا قادر به از بین بردن روش های ضدبدافزار و غیرفعال كردن UAC ویندوز كرده و ارسال دسته ای دستورات را به همه قربانیان حمله امكان پذیر می كند. كارشناسان معاونت فنی مركز افتا می گویند: هم اكنون، سازندگان بدافزار WSH RAT، آنرا تحت یك مدل اشتراكی به فروش می رسانند و تمام امكانات موجود در آنرا برای خریداران فعال می كنند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب