مشتریان بانک ها هدف اصلی بدافزار جدید، سرقت گذرواژه از مرورگرها

به گزارش خبرنگاران به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، این بدافزار جدید که ابزار دسترسی از راه دور WSH نامگذاری شده است، نوعی کرم مبتنی بر VBS (ویژوال بیسیک اسکریپت) است که ابتدا در سال 2013 ایجاد و منتشر شده است.

مشتریان بانک ها هدف اصلی بدافزار جدید، سرقت گذرواژه از مرورگرها

سرعت انتشار WSH RAT بسیار بالا است، به طوری که با وجود آغاز انتشار در 2 ژوئن (16 خرداد) ، در حال حاضر توسط یک عملیات فیشینگ و در قالب URL های مخرب و همچنین فایل های MHT و ZIP توزیع می گردد.

علاوه بر این، این تروجان به عوامل خود اجازه انجام حملاتی را می دهد که قادر به سرقت گذرواژه ها از مرورگرهای اینترنتی قربانیان و کاربران ایمیل، کنترل رایانه های اهداف از راه دور، بارگذاری، دانلود و اجرای فایل ها و همچنین اجرای اسکریپت ها و دستورات از راه دور هستند.

حملات فیشینگ توزیع نماینده ضمیمه های ایمیل مخرب WSH RAT که در قالب های URL،ZIP و یا MHT هستند، مشتریان بانک های تجاری را با راهنمایی آنان به سمت دانلود فایل های ZIP حاوی این بدافزار، هدف قرار می دهند.

پس از اجرای محتوای مخرب و برقراری ارتباط با سرور c2، این بدافزار سه محتوای مخرب را روی ماشین های آسیب دیده قربانیان در قالب فایل های اجرایی PE32 و تحت پوشش آرشیوهای tar.gz.، به عنوان بخشی از مرحله دوم حمله، بارگیری نموده و روی سیستم قربانی قرار می دهد.

این سه ابزار مخرب کلیدنگار، ناظر اطلاعات ایمیل و ناظر اطلاعات مرورگر هستند که اپراتورهای عملیات مخرب برای جمع آوری مدارک و سایر اطلاعات حساس از آنها استفاده می نمایند.

بدافزار WSH RAT همچنین دارای ویژگی کلیدنگاری نیز هست که آن را قادر به از بین بردن روش های ضدبدافزار و غیرفعال کردن UAC ویندوز نموده و ارسال دسته ای دستورات را به همه قربانیان حمله امکان پذیر می نماید.

کارشناسان معاونت فنی مرکز افتا می گویند: در حال حاضر، سازندگان بدافزار WSH RAT ، آن را تحت یک مدل اشتراکی به فروش می رسانند و تمام امکانات موجود در آن را برای خریداران فعال می نمایند.

منبع: خبرگزاری مهر
انتشار: بروزرسانی: 15 مرداد 1398 شناسه مطلب: 251

به "مشتریان بانک ها هدف اصلی بدافزار جدید، سرقت گذرواژه از مرورگرها" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "مشتریان بانک ها هدف اصلی بدافزار جدید، سرقت گذرواژه از مرورگرها"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید