جدیدترین اخبار
9 آبان 1398 ساعت 09:51 دانش و فناوری کد خبر :635512
هشدار مرکز افتا؛

سرقت اطلاعات هویتی کاربران با یک تروجان/ آلودگی با سایت های مخرب

مرکز مدیریت راهبردی افتا نسبت به سرقت اطلاعات احراز هویت کاربران با به روز شدن تروجان Adwind هشدار داد.

 

به گزارش بازتاب به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، مجرمین سایبری، با پنهان‌سازی رفتار مخرب تروجان Adwind با استفاده از دستورات مجاز جاوا، اطلاعات احراز هویت بانکی، برنامه‌های تجاری و هرگونه گذرواژه ذخیره شده در یک مرورگر کاربران را به سرقت می‌برند.

 

این بدافزار که با اسامی AlienSpy و jRAT نیز شناخته می‌شود، می‌تواند چندین سیستم عامل را هدف قرار دهد و به طور معمول قربانیان را از طریق ایمیل‌های فیشینگ، فایل نصبی مخرب نرم‌افزارها یا وب‌سایت‌های مخرب، انتخاب و آلوده می‌کند.

 

نوع جدیدی از این بدافزار اخیرا شناسایی شده که سیستم عامل ویندوز و برنامه‌های متداول ویندوز از جمله Internet Explorer و Outlook را همراه با مرورگرهای مبتنی بر Chromium، هدف قرار می‌دهد.

 

جدیدترین نوع Adwind توسط یک فایل JAR منتقل می‌شود و هدف آن در پشت چندین لایه مبهم‌سازی و رمزگذاری شده قرار دارد که باعث ناکارآمدی تشخیص مبتنی بر امضا می‌شود.

 

هنگامی که بدافزار لیست آدرس‌های سرور فرمان و کنترل را باز کند، Adwind فعال شده و قادر به دریافت دستورالعمل‌ها و ارسال اطلاعات سرقت شده از جمله اطلاعات احرازهویت بانکی، برنامه‌های تجاری و هرگونه گذرواژه ذخیره شده در یک مرورگر، به سرور میزبان است.

 

در آخرین نسخه Adwind، عملکرد بدافزار با استفاده از دستورات جاوا مخفی می‌شود. توسعه‌دهندگان بدافزار این کار را با مخفی کردن فایل‌های JAR مخرب در بین تعدادی از برنامه JAR مشروع انجام دادند و با استفاده از رمزگذاری، تشخیص فایل JAR اولیه و بارگذاری فایل‌های JAR اضافی از یک سرور از راه دور را دشوار کردند. تمامی این موارد تشخیص فعالیت غیر طبیعی را دشوار می‌کنند.

 

فعالیت مخرب Adwind زمانی قابل شناسایی است که اطلاعات به سرقت رفته در حال ارسال به سرور از راه دور هستند. بدافزار طی این فرایند از دستوراتی غیر از جاوا استفاده می‌کند. با این حال، در این مرحله آسیب مورد نظر بدافزار به پایان رسیده است.

 

مجرمین سایبری، گونه‌ای از تروجان Adwind را بیش از ۵ سال برای سرقت اطلاعات احراز هویت، ثبت رخدادهای صفحه کلید، ضبط صدا و سایر اطلاعات مربوط به قربانیان استفاده می‌کردند.

 

کارشناسان معاونت بررسی مرکز افتا می‌گویند: بررسی ترافیک وب و ایمیل از راه‌کارهایی است که می‌تواند برای شناسایی تروجان Adwind و چنین بدافزارهایی به کار رود.

Ad

Ad

روی خط خبر

  • توضیحات وزارت بهداشت درباره تولید ۴ فرآورده با منشاء گیاهی مرتبط با کرونا
  • ادارات مالیاتی در مناطق قرمز یک هفته تعطیل شدند
  • سخنگوی سازمان انرژی اتمی: عوامل ترور فخری‌زاده و حادثه نطنز یکی است
  • رئیس سابق اداره امنیت حفاظت قوه قضاییه دستگیر شد
  • طرح جدید برای سهمیه بندی بنزین
  • اسرائیل به حالت آماده‌باش درآمد
  • بیانیه‌ اتحادیه اروپا در واکنش به ترور شهید فخری زاده
  • کیهان: معاون رييس جمهور نفوذى است و بايد محاكمه شود
  • دیپلمات ایرانی به ۲۰ سال زندان محکوم شد
  • ربیعی: متجاوز تنبه خواهد شد؛ اما نه در زمین بازی که او تعریف می کند
  • فروش فوق العاده پنج محصول ایران خودرو از فردا
  • نامه رضایی به روحانی درباره شهادت “فخری‌زاده”: اجازه ندهید امنیت ملی کشور خدشه دار شود
  • رئیسی: همراه‌‌داشتن کارت ملی الزامی شد
  • جدیدترین قیمت گوشی موبایل در ۸ آذر
  • سه جایزه ایدفا برای سینمای ایران
  • میدان سرخ مسکو و بزرگ‌ترین کتابفروشی اروپا
  • آزمایش بزرگ برنده جایز بزرگ رمان آکادمی فرانسه شد
  • پیشنهاد نامگذاری خیابانی در تهران به نام شهید فخری‌زاده
  • انجام تست PCR رایگان در دو درمانگاه شهرداری تهران
  • پیش‌بینی امیدوارکننده از کاهش مرگ‌ومیر کرونا در ماه آینده
  • بورس تهران صعودی شد/ افزایش ۲۰ هزار و ۱۶۵ واحدی شاخص کل
  • اولین زن در راس سازمان اطلاعات و امنیت ملی امریکا
  • موسسه اعتباری کوثر در بانک سپه ادغام شد
  • اسرائیل می‌خواهد ایران را برای جنگ پیش از پایان ریاست جمهوری ترامپ تحریک کند؟
  • سنگین‌ترین صف‌های خرید و فروش سهام شنبه 8 آذر 99
  • رشد 4.4 ‌درصدی اقتصاد ایران در سال 1400
  • قیمت جدید دلار و دیگر ارزها در صرافی ; شنبه 8 آذر 99
  • اخطار ایران به آمریکا و اسراییل در نامه روانچی به سازمان ملل
  • ذوالنوری: خواب را بر سران خون آشام⁧ صهیونیسم⁩ حرام خواهیم کرد
  • آیا ایران از لیست سیاه FATF خارج خواهد شد؟