سرقت غیر عادی اعتبارنامه های FTP

با توجه به یافته های محققان امنیتی از شرکت ترند میکرو، یک نسخه جدید از بدافزار آلوده کننده فایل ها که از طریق حملات دانلود فایل های آلوده توزیع می یابد نیز قادر است تا اعتبارنامه های FTP را به سرقت ببرد.
محققان شرکت ترند میکرو اظهار داشتند که این نسخه تازه کشف شده، بخشی از خانواده PE_EXPIRO می باشد که در سال ۲۰۱۰ شناسایی شده است. با این حال، کار سرقت اطلاعات این نسخه، برای این نوع بدافزار غیرعادی است.
این تهدید جدید توسط فریب کاربران به مشاهده وب سایت های خرابکار توزیع می شود. این سایت های خرابکار میزبان کدهای سوء استفاده جاوا و PDF می باشند. در صورتی که پلاگین های مرورگر بازدید کننده به روز نباشد، این بدافزار بر روی سیستم بازدیدکننده نصب خواهد شد.
کدهای سوء استفاده جاوا مربوط به آسیب پذیری های اجرای کد از راه دور CVE-2012-1723 و CVE-2013-1493 می باشند که توسط اوراکل در ژوئن سال ۲۰۱۲ و مارس سال ۲۰۱۳ اصلاح شده اند.
هنگامی که گونه جدید EXPIRO بر روی سیستمی اجرا شود، به دنبال فایل های .exe می گردد و فایل مخربی را به این فایل ها اضافه می کند. علاوه بر این، اطلاعات مربوط به سیستم و کاربر را مانند اعتبارنامه های ورودی ویندوز جمع آوری می کند و اعتبارنامه هایFTP را از کلاینت FTP منبع باز FileZilla به سرقت می برد.
اطلاعات به سرقت رفته در فایلی با پسوند .DLL ذخیره شده و برای سرورهای کنترل و فرمان بدافزار ارسال می شود.
محققان ترند میکرو در یک پست الکترونیکی اظهار داشتند که به نظر نمی رسد که این تهدید شرکت های صنعتی خاصی را مورد هدف قرار داده باشد.
منبع: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*