هشدار مرکز افتا؛

مشتریان بانک‌ها هدف اصلی بدافزار جدید/ سرقت گذرواژه‌ از مرورگرها

پژوهشگران امنیتی حملات فیشینگ فعالی را کشف کرده‌اند که در حال انتشار تروجان دسترسی از راه دور RAT هستند و مشتریان بانکی را با کلیدنگارها و سرقت‌کنندگان اطلاعات هدف قرار می‌دهد.

تاریخ انتشار: 29خرداد1398|12:32

کد خبر: 21320

به گزارش صبح قریب  به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، این بدافزار جدید که ابزار دسترسی از راه دور WSH نامگذاری شده است، نوعی کرم مبتنی بر VBS (ویژوال بیسیک اسکریپت) است که ابتدا در سال ۲۰۱۳ ایجاد و منتشر شده است.

سرعت انتشار WSH RAT بسیار بالا است، به طوری که با وجود شروع انتشار در ۲ ژوئن (۱۶ خرداد) ، در حال حاضر توسط یک عملیات فیشینگ و در قالب URL های مخرب و همچنین فایل‌های MHT و ZIP توزیع می‌شود.

علاوه بر این، این تروجان به عوامل خود اجازه انجام حملاتی را می‌دهد که قادر به سرقت گذرواژه‌ها از مرورگرهای اینترنتی قربانیان و کاربران ایمیل، کنترل رایانه‌های اهداف از راه دور، بارگذاری، دانلود و اجرای فایل‌ها و همچنین اجرای اسکریپت‌ها و دستورات از راه دور هستند.

حملات فیشینگ توزیع‌کننده ضمیمه‌های ایمیل مخرب WSH RAT که در قالب‌های URL،ZIP و یا MHT هستند، مشتریان بانک‌های تجاری را با هدایت آنان به سمت دانلود فایل‌های ZIP حاوی این بدافزار، هدف قرار می‌دهند.

پس از اجرای محتوای مخرب و برقراری ارتباط با سرور c۲، این بدافزار سه محتوای مخرب را روی ماشین‌های آسیب‌دیده قربانیان در قالب فایل‌های اجرایی PE۳۲ و تحت پوشش آرشیوهای tar.gz.، به عنوان بخشی از مرحله دوم حمله، بارگیری‌کرده و روی سیستم قربانی قرار می‌دهد.

این سه ابزار مخرب کلیدنگار، ناظر اطلاعات ایمیل و ناظر اطلاعات مرورگر هستند که اپراتورهای عملیات مخرب برای جمع‌آوری مدارک و سایر اطلاعات حساس از آنها استفاده می‌کنند.

بدافزار WSH RAT همچنین دارای ویژگی کلیدنگاری نیز هست که آن را قادر به از بین‌بردن روش‌های ضدبدافزار و غیرفعال کردن UAC ویندوز کرده و ارسال دسته‌ای دستورات را به همه قربانیان حمله امکان‌پذیر می‌کند.

کارشناسان معاونت فنی مرکز افتا می‌گویند: در حال حاضر، سازندگان بدافزار WSH RAT ، آن را تحت یک مدل اشتراکی به فروش می‌رسانند و تمام امکانات موجود در آن را برای خریداران فعال می‌کنند.

دسته بندی علم و فناوری ,
اشترک در تویتر اشترک در فیسبوک
یادداشت

یادداشت/سیدرضامیرزاده/عضوشورای راهبردی و مردمی پیشرفت استان خوزستان

راه حل مشکلات استان خوزستان از نظری دیگر

یادداشت

چرایی طرح سخنان «محسن رضایی» پس از 3 سال درباره حمله آمریکایی‌ها

یادداشت/محسن بابادی

راز فناناپذیری رونالدو و بوفون چیست؟

دکتر محسن رضایی

چرا انقلاب کردیم و حالا چه کنیم؟

یادداشت/محسن بابادی

گزارشی از شرح حال فولاد مقابل استقلال تهران.

یادداشت/محسن بابادی

نفت مسجدسلیمان آبروی فوتبال خوزستان در لیگ دسته یک

دکتر کرم رضا پیریایی

روزنامه‌نگار تراز جمهوری اسلامی

یادداشت/محسن بابادی

نقش تماشاگران در بازی نفت و استقلال چیست؟

محسن بابادی

مشکلات فوتبال خوزستان چیست؟

نویسنده: میر حافظ حوائج

رابطه فرهنگ و صلح

یادداشت/محسن بابادی

پرسپولیس خوب بود یا نفت آبادان ضعیف کار کرد؟

محسن بابادی

چگونه فوتبال مسجد سلیمان به اوج خواهد رسید؟

یادداشت/سید بهزاد اخلاقی

بالکان آبستن حوادث

یادداشت/محسن بابادی

برنده دربی کیست؟ استقلال، پرسپولیس یا هواداران؟

یادداشت/ محمدحسین پیریایی

امروز محسن رضایی کجاست؟

آخرین اخبار
مصاحبه
فضای مجازی

وزیر ارتباطات اعلام کرد

توصیه رهبر انقلاب به آذری جهرمی درباره شبکه ملی اطلاعات

توسط شورای عالی فضای مجازی؛

پیام رسان های داخلی برتر اعلام شدند

واکنش همتی به تحریم سپاه:

اقدام اخیر آمریکا تأثیر پایداری در بازارها ندارد

در واکنش به اقدام خصمانه تازه آمریکا علیه ایران؛

ظریف: آمریکا هدیه غلط دیگری به نتانیاهو در آستانه انتخابات داد

در اطلاعیه‌ای تأکید شد؛

سرلشکر باقری هیچ صفحه‌ای در شبکه‌های اجتماعی ندارد

فیروزآبادی:

هدف شبکه‌های هوشمند دیکته کردن شکل جدیدی از حکومت است

یک مقام مسئول در دفتر نشر آثار رهبر انقلاب اسلامی اعلام کرد؛

تکذیب فعالیت مجدد کانال‌های منتسب به رهبرانقلاب در تلگرام

در فضای مجازی منتشر شد؛

واکنش ظریف به خروج آمریکا و رژیم صهیونیستی از یونسکو

الیاس حضرتی خبر داد؛

غیبت هاشمی در جلسات هیات دولت/ وزیر بهداشت استعفا کرد

توئیت قرآنی ظریف به مناسبت تولد حضرت مسیح (ع)؛

امیدوارم سال ۲۰۱۹ سال صلح و آرامش برای همه باشد