جدیدترین اخبار
29 خرداد 1398 ساعت 12:52 دانش و فناوری کد خبر :559868
هشدار مرکز افتا؛

مشتریان بانک‌ها هدف اصلی بدافزار جدید/ سرقت گذرواژه‌ از مرورگرها

پژوهشگران امنیتی حملات فیشینگ فعالی را کشف کرده‌اند که در حال انتشار تروجان دسترسی از راه دور RAT هستند و مشتریان بانکی را با کلیدنگارها و سرقت‌کنندگان اطلاعات هدف قرار می‌دهد.

به گزارش بازتاب به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، این بدافزار جدید که ابزار دسترسی از راه دور WSH نامگذاری شده است، نوعی کرم مبتنی بر VBS (ویژوال بیسیک اسکریپت) است که ابتدا در سال ۲۰۱۳ ایجاد و منتشر شده است.

سرعت انتشار WSH RAT بسیار بالا است، به طوری که با وجود شروع انتشار در ۲ ژوئن (۱۶ خرداد) ، در حال حاضر توسط یک عملیات فیشینگ و در قالب URL های مخرب و همچنین فایل‌های MHT و ZIP توزیع می‌شود.

علاوه بر این، این تروجان به عوامل خود اجازه انجام حملاتی را می‌دهد که قادر به سرقت گذرواژه‌ها از مرورگرهای اینترنتی قربانیان و کاربران ایمیل، کنترل رایانه‌های اهداف از راه دور، بارگذاری، دانلود و اجرای فایل‌ها و همچنین اجرای اسکریپت‌ها و دستورات از راه دور هستند.

حملات فیشینگ توزیع‌کننده ضمیمه‌های ایمیل مخرب WSH RAT که در قالب‌های URL،ZIP و یا MHT هستند، مشتریان بانک‌های تجاری را با هدایت آنان به سمت دانلود فایل‌های ZIP حاوی این بدافزار، هدف قرار می‌دهند.

پس از اجرای محتوای مخرب و برقراری ارتباط با سرور c۲، این بدافزار سه محتوای مخرب را روی ماشین‌های آسیب‌دیده قربانیان در قالب فایل‌های اجرایی PE۳۲ و تحت پوشش آرشیوهای tar.gz.، به عنوان بخشی از مرحله دوم حمله، بارگیری‌کرده و روی سیستم قربانی قرار می‌دهد.

این سه ابزار مخرب کلیدنگار، ناظر اطلاعات ایمیل و ناظر اطلاعات مرورگر هستند که اپراتورهای عملیات مخرب برای جمع‌آوری مدارک و سایر اطلاعات حساس از آنها استفاده می‌کنند.

بدافزار WSH RAT همچنین دارای ویژگی کلیدنگاری نیز هست که آن را قادر به از بین‌بردن روش‌های ضدبدافزار و غیرفعال کردن UAC ویندوز کرده و ارسال دسته‌ای دستورات را به همه قربانیان حمله امکان‌پذیر می‌کند.

کارشناسان معاونت فنی مرکز افتا می‌گویند: در حال حاضر، سازندگان بدافزار WSH RAT ، آن را تحت یک مدل اشتراکی به فروش می‌رسانند و تمام امکانات موجود در آن را برای خریداران فعال می‌کنند.

Ad

Ad
Ad

روی خط خبر

  • پس از 10 روز هوای تهران سالم شد
  • کره‌شمالی سئول را تهدید کرد
  • موسس اوبر ۲۰درصد از سهامش را فروخت
  • گیشه سینماها چقدر فروختند؟
  • پیروزی معترضین در شیلی با برگزاری همه پرسی قانون اساسی
  • استارت جدید به سرنوشت INF دچار می شود
  • قیمت گوشت گوسفند باید حداکثر ۸۰ هزار تومان باشد
  • چین: جنگ تجاری باید با حذف همه تعرفه‌ها خاتمه پیدا کند
  • ثبت یک قلاده پلنگ ایرانی در الموت
  • همراه با بیدل دهلوی در برنامه پارسی گویان رادیو ایران
  • تمدید نمایش «بوی گند دهن خانم مارکز»
  • سیکل وی از ایران به آمریکا می‌رود
  • ارسال نامه وزیر میراث فرهنگی به وزیر نفت درباره بنزین در سفر
  • ایران در نمایشگاه گردشگری آنکارا شرکت کرد
  • توضیحات اسماعیلی درباره عفو محکومان امنیتی
  • شرکت پخش فرآورده‌های نفتی: امکان زدن بنزین سوپر با کارت سوخت شخصی وجود ندارد
  • بانک مرکزی: مردم مراقب پیامک‌های جعلی رمز پویا باشند
  • علم‌الهدی: اینطور نیست که بگوییم پیامبر با کفار مذاکره می‌کرد و بعد از تخلف، دوباره مذاکره می‌کرد؛ اگر چیزی گفتیم باید سند ارائه دهیم
  • روحانی: خداوند مدال فتح را به پیامبر در امضای پیمان صلح اعطا کرد نه در جنگ
  • توضیح سعیدی، امام جمعه قم درباره یک نقل قول از او پیرامون دیدن خواب رهبری و ثواب زیارت امام رضا(ع): این جملات تقطیع و تحریف شده
  • تاکید آیت الله سیستانی بر تسریع روند تصویب قانون جدید انتخابات عراق
  • افزایش 58 درصدی فروش نفت آمریکا به کره جنوبی
  • تورم ناشی از افزایش قیمت بنزین چقدر است؟
  • ارائه 10 راهکار برای تحقق اقتصاد مقاومتی
  • یک طرفه شدن چالوس به تعویق افتاد
  • نفت سنگین ایران در مهرماه 58 دلار فروخته شد
  • افزایش یک میلیون بشکه‌ای تولید نفت عربستان
  • تخلیه یک مدرسه و یک آپارتمان 11 طبقه در لهستان از بیم بمب‌گذاری
  • ارزآوری جشنواره‌های سینمایی فرانسه
  • افت 7 دلاری قیمت طلا با امید به توافق آمریکا و چین