سرقت اطلاعات احراز هویت كاربران با تروجان Adwind

سرقت اطلاعات احراز هویت كاربران با تروجان Adwind

به گزارش وب كنفرانس مجرمان سایبری، با پنهان سازی رفتار مخرب تروجان Adwind با استفاده از دستورات مجاز جاوا، اطلاعات احرازهویت بانكی، برنامه های تجاری و هرگونه پسورد ذخیره شده در یك مرورگر كاربران را به سرقت می برند.


به گزارش وب كنفرانس به نقل از پایگاه اینترنتی ZDNet، بدافزار Adwind كه با اسامی AlienSpy و jRAT هم شناخته می شود، می تواند چندین سیستم عامل را هدف قرار دهد و به صورت معمول قربانیان را از راه ایمیل های فیشینگ، فایل نصبی مخرب نرم افزارها یا وب سایت های مخرب، انتخاب و آلوده می كند. نوع جدیدی از این بدافزار به تازگی شناسایی شده است كه سیستم عامل ویندوز و برنامه های متداول ویندوز همچون Internet Explorer و Outlook را همراه با مرورگرهای مبتنی بر Chromium، هدف قرار می دهد.
جدیدترین نوع Adwind توسط یك فایلJAR منتقل می شود و هدف آن در پشت چندین لایه مبهم سازی و رمزگذاری شده قرار دارد كه سبب ناكارآمدی تشخیص مبتنی بر امضا می شود.
هنگامی كه بدافزار فهرست آدرس های سرور فرمان و كنترل را باز كند، Adwind فعال شده و قادر به دریافت دستورالعمل ها و ارسال اطلاعات سرقت شده همچون اطلاعات احرازهویت بانكی، برنامه های تجاری و هرگونه پسورد ذخیره شده در یك مرورگر، به سرور میزبان است.
در آخرین نسخه Adwind، عملكرد بدافزار با استفاده از دستورات جاوا مخفی می شود. توسعه دهندگان بدافزار این كار را با مخفی كردن فایل های JAR مخرب در میان برخی از برنامه JAR مشروع انجام دادند و با استفاده از رمزگذاری، تشخیص فایل JAR اولیه و بارگذاری فایل های JAR اضافی از یك سرور از راه دور را دشوار كردند. تمامی این موارد تشخیص فعالیت غیر طبیعی را دشوار می كنند.
فعالیت مخرب Adwind زمانی قابل شناسایی است كه اطلاعات به سرقت رفته در حال ارسال به سرور از راه دور هستند. بدافزار در خلال این فرآیند از دستوراتی غیر از جاوا استفاده می نماید. با این وجود، در این مرحله صدمه مورد نظر بدافزار به پایان رسیده است.
مجرمین سایبری، گونه ای از تروجان Adwind را بیشتر از پنج سال برای سرقت اطلاعات احرازهویت، ثبت رخدادهای صفحه كلید، ضبط صدا و سایر اطلاعات مربوط به قربانیان استفاده می كردند.
كارشناسان معاونت بررسی مركز مدیریت راهبردی افتای ریاست جمهوری می گویند بررسی ترافیك وب و ایمیل از طریق كارهایی است كه می تواند برای شناسایی تروجان Adwind و چنین بدافزارهایی به كار رود.



1398/08/10
13:39:05
5.0 / 5
2851
تگهای خبر: اینترنت , سایبر , سایت , سیستم
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۷ بعلاوه ۱
WebMeet

webmeet.ir - حقوق مادی و معنوی سایت وب كنفرانس محفوظ است

وب كنفرانس

کنفرانس تحت وب و چت تصویری