سوء استفاده از ویژگی SRP ویندوز در بدافزار بانکی BKDR_VAWTRAK

به گزارش اِی وی نیوز از مرکز ماهر، محققان شرکت امنیتی ترند میکرو اطلاعاتی جدیدی در خصوص بدافزار بانکی BKDR_VAWTRAK کشف کردند. آن ها دریافتند این بدافزار برای محدود کردن حق دسترسی های نرم افزار امنیتی از خط مشی محدود ساختن نرم افزار ویندوز (SRP) استفاده می کند.

ویژگی SRP برای اولین بار در ویندزو XP و سرور ۲۰۰۳ معرفی شد و عموما از طریق خط مشی گروهی مدیریت می شود. این ویژگی به مدیران شبکه اجازه می دهد تا برنامه ها ی اجرایی را در فرهست سفید و سیاه قرار دهند و یا آن ها را برای اجرا با حق دسترسی های خاص محدود نمایند.

این برای اولین بار نیست که ویژگی SRP توسط بدافزار ها مورد استفاده قرار می گیرد. شرکت ترند میکرو فهرستی از ۵۳ محصول و شرکت را گردآوری کرده است که شامل بدافزارهایی هستند که از ویژگی SRP سوء استفاده می کنند.

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*