ایتنا - مدلهای جدیدی که برای تروجان Shylock تعریف شده است سر و صدای چندانی نکرده و به صورت مخفیانه موفق شده است داخل پیشرفتهترین نرمافزارهای مالی و تجاری نفوذ کند.
سه شنبه ۲۷ فروردين ۱۳۹۲ ساعت ۱۳:۵۳
حمله تروجان جدید با هدف نفوذ به تمام سیستمهای مالی جهان
تروجان Shylock که با هدف سرقت از حسابهای بانکی ساخته شده است همچنان بهروز میشود و این طور که مرکز امنیتی سیمانتک هشدار داده است، نسخه جدید این بدافزار در حال گذار از سرویسهای سنتی مالی بریتانیا به سرویسهای جدید است.
به گزارش ایتنا، پلتفورمهای مخصوص بدافزارها بهطور مستمر در حال تکامل هستند، اما مدلهای جدیدی که برای تروجان Shylock تعریف شده است سر و صدای چندانی نکرده و به صورت مخفیانه موفق شده است داخل پیشرفتهترین نرمافزارهای مالی و تجاری نفوذ کند.
این فرآیند از طریق ابزار جدیدی با نام DiskSpread صورت میگیرد که به تروجان امکان میدهد حافظههای فلش خارجی مبتنی بر سیستم ورودی USB را آلوده کند و بتواند تمامی رمزهای عبور و فایلهای FTP را به هکرها ارسال نماید.
این تروجان همچنین قادر است سیستم هوشمند BackSocks را که رایانه شخصی را به سرور پراکسی تبدیل میکند، شناسایی کند و اطلاعات ذخیره شده در آن را در اختیار هکرها بگذارد.
یکی دیگر از قابلیتهای این تروجان Archiver نام دارد که فایلهای تصویری را فشرده میکند تا امکان انتشار آنها روی یک سرور خارجی بهراحتی فراهم شود.
این تروجان همچنین قابلیتی با نام VNC دارد که به مجرمان سایبری امکان میدهد از راه دور کنترل کامل رایانه کاربر را در دست بگیرند.
کد مطلب: 25819
