تروجانی با استفاده از کدهای سحر و جادو

به گزارش اِی وی نیوز: یک تروجان با استفاده از کد تائید هویت، نسبت به برقراری با سرورهای (command-and-control (C&C  هزاران سازمان در سراسر جهان نسبت به آلوده کردن آنها اقدام کرده است.

در درجه اول شرکت های کشور انگلیس را مورد حمله قرار داده است.

Seculert، شرکت مبارزه و تشخیص تهدیدهای نرم افزاری و ویروسی مستقر در اسرائیل در وبلاگ خود در مورد نرم افزارهای مخرب “سحر و جادو” توضیحاتی را آورده است.

این شرکت کشف کرده است که این نرم افزارها با استفاده از یک بکدور برای دانلود نرم افزارهای مخرب بیشتر، تزریق کدهای html به مرورگرهای کاربران برای سرقت اطلاعات آنها استفاده میکرده است.

مححقان بر این باورند که فقط برخی از قابلیت های این نرم افزار تا به حال استفاده شده است مانند نصب نرم افزارهای مخرب بیشتر و صرفا مهاجمان در مرحله شناسایی هستند تا خود را برای حمله ای گسترده تر آماده سازند.

در آغاز این تروجان پیغامی بر روی صفحه نمایش سرورهای قربانی با نام ” (see screen shot)  را نمایش میدهد.

آویو انگل، از بنیانگذاران Seculert است، گفت: تعداد سازمان های مورد حمله قرار گرفته حدود ۵،۰۰۰ است. که هفتاد و هشت درصد از کسانی که هدف این تهدید قرار گرفته اند در انگلستان بوده اند، در حالی که یک بخش بسیار کوچکتر از حملات در چند کشور دیگر، از جمله ایالات متحده آمریکا، ایتالیا و آلمان رخ داده است.

انگل گفت: “آنها هنوز در حال نظارت بر فعالیت های قربانیان خود هستند .

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*