ایتنا- ماژول جدیدی به بدافزار گروگانگیر Reventon اضافه شده است كه میتواند در شرایطی كه قربانی حاضر به پرداخت پول نیست، از تاكتیك سرقت كلمه عبور به عنوان یك تاكتیك پشتیبان استفاده نماید.
چهارشنبه ۱ خرداد ۱۳۹۲ ساعت ۱۲:۵۵
گروگانگیری كه سارق كلمات عبور است
نویسندگان بدافزار گروگانگیر Reventon توانستهاند ماژول جدیدی را به این بدافزار اضافه كنند كه در شرایطی كه قربانی حاضر به پرداخت پول نیست، از تاكتیك ثبت ضربات صفحه كلید به عنوان یك تاكتیك پشتیبان استفاده نماید.
به گزارش ایتنا از مرکز ماهر، به نقل از مایکروسافت، این بدافزار كه با استفاده از كیت بدافزاری Blackhole منتشر میشود، كار خود را با یك قفل صفحه نمایش شروع میكند و به بهانهای جعلی كه معمولاً جریمه پلیس برای یك جرم كامپیوتری خیالی است، درخواست پول مینماید.
اما Reventon در پسزمینه یك برنامه سرقت كلمه عبور را دانلود میكند كه سیستم را به دنبال گستره متنوعی از كلمات عبور لاگینها از جمله FTP، بازیها، ایمیل، پیامهای فوری و هر كلمه عبوری كه با استفاده از مرورگر ذخیره شده باشد زیر و رو میكند.
اما نكته اینجاست كه حتی اگر كاربر راهی برای رهایی از دست گروگانگیر و عدم پرداخت پول پیدا كند، باز هم جزء پنهان به كار خود ادامه داده و كلمات عبور را سرقت مینماید و بخش ثبت كننده ضربات صفحه كلید نیز به كار خود ادامه میدهد.
چیزی كه تحقیق مایكروسافت نشان میدهد این است كه این نوع خاص Blackhole در ژانویه ۲۰۱۳ تأثیرگذاری قابل توجهی داشته است.
این كیت در همین زمان با استفاده از آسیبپذیری جاوای CVE-۲۰۱۳-۰۴۲۲ توانست به صدها هزار كامپیوتر ضربه وارد كند.
کد مطلب: 26285
