امنیت

اینترنت و شبکه

فناوری اطلاعات

April 20, 2020
14:38 دوشنبه، 1ام اردیبهشتماه 1399
کد خبر: 110974

بدافزار سارق رمز عبور وای‌فای فعالیت خود را از سرگرفت

 
 
بدافزاری که با محوریت سرقت اطلاعات شناسایی شده بود و می‌توانست به جمع‌آوری اطلاعات سیستم، رمزهای عبور وای‌فای، سرقت داده‌ها و متوقف کردن آنتی‌ویروس بپردازد، دوباره فعال شده است.
 
 بدافزار Agent Tesla سارق اطلاعات قابل خرید از فوروم‌ها و دارای قابلیت keylogging و تروجان دسترسی از راه دور است. کی‌لاگر نوعی بدافزار است که می‌تواند هر چیزی را که با کی‌بورد تایپ می‌کنید، ضبط یا رکورد کند؛ کی‌لاگر هم می‌تواند به‌صورت یک سخت‌افزار کوچک به گوشی وصل شود، هم می‌تواند یک نرم‌افزار باشد که مخفیانه روی سیستم نصب شده باشد.
 
این بدافزار که حداقل از سال ۲۰۱۴ تاکنون فعال است و به تازگی در لیست «۱۰ مورد از رایج‌ترین تهدیدات» رتبه دوم را به خود اختصاص داده است، اخیرا نه تنها لیستی از وای‌فای‌های دردسترس و رمزهای عبور هر پروفایل، بلکه اطلاعات گسترده‌ای را در مورد مرورگرها، نام‌کاربری، نام رایانه، نام ‌سیستم‌عامل، معماری CPU، رم و غیره را نیز استخراج می‌کند.
 
برخی از انواع جدید بدافزارهای سرقت اطلاعاتی Agent Tesla اکنون دارای یک ماژول اختصاصی برای سرقت رمزهای عبور  وای‌فای از دستگاه‌های آلوده هستند، اطلاعات کاربری که ممکن است در حملات بعدی برای گسترش و به خطر انداختن سایر سیستم‌ها در همان شبکه‌ بی‌سیم استفاده شود. بدافزار سارق اطلاعات همچنین می‌تواند به هدف جمع‌آوری اطلاعات سیستم، سرقت داده‌ها و محتوای کلیپ‌بورد، از بین بردن آنالیزهای در حال اجرای پردازش‌شده و متوقف کردن آنتی‌ویروس مورد استفاده قرار می‌گیرد.
 
همانطور که تیم اطلاعات تهدید Malwarebytes دریافته‌اند و گزارش آن در وب‌سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمده است، فایل اجرایی علاوه بر پروفایل‌های وای‌فای، اطلاعات گسترده‌ای را درمورد سیستم شامل مرورگرها، بارگیری فایل‌ها، اطلاعات دستگاه (نام کاربری، نام رایانه، نام‌سیستم عامل، معماریCPU ، رم) جمع‌آوری کرده و آن‌ها را به لیست اضافه می‌کند.
 
بدافزار Agent Tesla تنها بدافزاری نیست که اخیرا با قابلیت‌های وای‌فای به‌روز شده است. یک نمونه از تروجان ایموتت که اوایل سال جاری مشاهده شد نیز با یک ابزار توزیع‌کننده وای فای مستقل، به‌روزرسانی‌ شده بود که به آن امکان می‌داد قربانیان جدید متصل به شبکه‌های بی‌سیم ناامن اطراف را آلوده کند.
 
به گفته یک محقق که شاهد استفاده از توزیع‌کننده وای‌فای ایموتت روی سراسر شبکه‌های یکی از مشتری‌های خود بوده است، توسعه‌دهندگان ایموتت بعدا این توزیع‌کننده را به یک ماژول وای‌فای همه‌جانبه ارتقا داده و از آن علیه کاربران عادی استفاده کردند.
 
با تمرکز جدید تیم ایموتت روی این ماژول توزیع‌کننده وای‌فای آنها در مسیر مستقیمی جهت توسعه یک ماژول وای‌فای بسیار توانمند و بسیار خطرناک قرار دارند که با استفاده فعال از آن در عمل، علیه کاربران معمولی، روزبه‌روز حضور پررنگ‌تری خواهد داشت. هم‌اکنون ایمیل‌های تجاری مخاطره‌آمیز که از آن‌ها برای ثبت ضربات روی صفحه کلید و عکس گرفتن از دستگاه‌های آلوده استفاده می‌کنند در میان کلاهبرداران بسیار محبوب است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.