بدافزار سارق رمز عبور وای فای فعالیت خود را از سرگرفت
به گزارش سفر به مالزی، بدافزاری که با موضوع سرقت اطلاعات شناسایی شده بود و می توانست به جمع آوری اطلاعات سیستم، رمزهای عبور وای فای، سرقت داده ها و متوقف کردن آنتی ویروس بپردازد، دوباره فعال شده است.
به گزارش خبرنگاران از ایسنا، بدافزار Agent Tesla سارق اطلاعات قابل خرید از فوروم ها و دارای قابلیت keylogging و تروجان دسترسی از راه دور است.
کی لاگر نوعی بدافزار است که می تواند هر چیزی را که با کیبورد تایپ می کنید، ضبط یا رکورد کند؛ کی لاگر هم می تواند به صورت یک سخت افزار کوچک به گوشی وصل شود، هم می تواند یک نرم افزار باشد که مخفیانه روی سیستم نصب شده باشد.
این بدافزار که حداقل از سال 2014 تا به امروز فعال است و به تازگی در لیست 10 مورد از رایج ترین تهدیدات رتبه دوم را به خود اختصاص داده است، اخیرا نه تنها لیستی از وای فای های دردسترس و رمزهای عبور هر پروفایل، بلکه اطلاعات گسترده ای را در مورد مرورگرها، نام کاربری، نام رایانه، نام سیستم عامل، معماری CPU، رم و غیره را نیز استخراج می کند.
برخی از انواع جدید بدافزارهای سرقت اطلاعاتی Agent Tesla اکنون دارای یک ماژول اختصاصی برای سرقت رمزهای عبور وای فای از دستگاه های آلوده هستند، اطلاعات کاربری که ممکن است در حملات بعدی برای گسترش و به خطر انداختن سایر سیستم ها در همان شبکه بی سیم استفاده شود.
بدافزار سارق اطلاعات همچنین می تواند به هدف جمع آوری اطلاعات سیستم، سرقت داده ها و محتوای کلیپ بورد، از بین بردن آنالیزهای در حال اجرای پردازش شده و متوقف کردن آنتی ویروس مورد استفاده قرار می گیرد.
همانطور که تیم اطلاعات تهدید Malwarebytes دریافته اند و گزارش آن در وب سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) آمده است، فایل اجرایی علاوه بر پروفایل های وای فای، اطلاعات گسترده ای را درمورد سیستم شامل مرورگرها، بارگیری فایل ها، اطلاعات دستگاه (نام کاربری، نام رایانه، نام سیستم عامل، معماری CPU، رم) جمع آوری کرده و آن ها را به لیست اضافه می کند.
بدافزار Agent Tesla تنها بدافزاری نیست که اخیرا با قابلیت های وای فای به روز شده است. یک نمونه از تروجان ایموتت که اوایل سال جاری مشاهده شد نیز با یک ابزار توزیع کننده وای فای مستقل، به روزرسانی شده بود که به آن امکان می داد قربانیان جدید متصل به شبکه های بی سیم ناامن اطراف را آلوده کند.
به گفته یک محقق که شاهد استفاده از توزیع کننده وای فای ایموتت روی سراسر شبکه های یکی از مشتری های خود بوده است، توسعه دهندگان ایموتت بعدا این توزیع کننده را به یک ماژول وای فای همه جانبه ارتقا داده و از آن علیه کاربران عادی استفاده کردند.
با تمرکز جدید تیم ایموتت روی این ماژول توزیع کننده وای فای آنها در راستا مستقیمی جهت توسعه یک ماژول وای فای بسیار توانمند و بسیار خطرناک قرار دارند که با استفاده فعال از آن در عمل، علیه کاربران معمولی، روزبه روز حضور پررنگ تری خواهد داشت. هم اکنون ایمیل های تجاری مخاطره آمیز که از آن ها برای ثبت ضربات روی صفحه کلید و عکس دریافت از دستگاه های آلوده استفاده می کنند در میان کلاهبرداران بسیار محبوب است.
منبع: جام جم آنلاین