گروگان‌گیری که سارق کلمات عبور است

به گزارش مایکروسافت، نویسندگان بدافزار گروگان‌گیر Reventon توانسته‌اند ماژول جدیدی را به این بدافزار اضافه کنند که در شرایطی که قربانی حاضر به پرداخت پول نیست، از تاکتیک ثبت ضربات صفحه کلید به عنوان یک تاکتیک پشتیبان استفاده نماید.

این بدافزار که با استفاده از کیت بدافزاری Blackhole منتشر می‌شود، کار خود را با یک قفل صفحه نمایش شروع می‌کند و به بهانه‌ای جعلی که معمولاً جریمه پلیس برای یک جرم کامپیوتری خیالی است، درخواست پول می‌نماید.
اما Reventon در پس‌زمینه یک برنامه سرقت کلمه عبور را دانلود می‌کند که سیستم را به دنبال گستره متنوعی از کلمات عبور لاگین‌ها از جمله FTP، بازی‌ها، ایمیل، پیام‌های فوری و هر کلمه عبوری که با استفاده از مرورگر ذخیره شده باشد زیر و رو می‌کند.
اما نکته اینجاست که حتی اگر کاربر راهی برای رهایی از دست گروگان‌گیر و عدم پرداخت پول پیدا کند، باز هم جزء پنهان به کار خود ادامه داده و کلمات عبور را سرقت می‌نماید و بخش ثبت کننده ضربات صفحه کلید نیز به کار خود ادامه می‌دهد.
چیزی که تحقیق مایکروسافت نشان می‌دهد این است که این نوع خاص Blackhole در ژانویه ۲۰۱۳ تأثیرگذاری قابل توجهی داشته است. این کیت در همین زمان با استفاده از آسیب‌پذیری جاوای CVE-2013-0422 توانست به صدها هزار کامپیوتر ضربه وارد کند.
منبع: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*