۰
plusresetminus
چهارشنبه ۱ خرداد ۱۳۹۲ ساعت ۱۲:۵۵

گروگان‌گیری كه سارق كلمات عبور است

ایتنا- ماژول جدیدی به بدافزار گروگان‌گیر Reventon اضافه شده است كه می‌تواند در شرایطی كه قربانی حاضر به پرداخت پول نیست، از تاكتیك سرقت كلمه عبور به عنوان یك تاكتیك پشتیبان استفاده نماید.
گروگان‌گیری كه سارق كلمات عبور است


 نویسندگان بدافزار گروگان‌گیر Reventon توانسته‌اند ماژول جدیدی را به این بدافزار اضافه كنند كه در شرایطی كه قربانی حاضر به پرداخت پول نیست، از تاكتیك ثبت ضربات صفحه كلید به عنوان یك تاكتیك پشتیبان استفاده نماید. 


به گزارش ایتنا از مرکز ماهر، به نقل از مایکروسافت، این بدافزار كه با استفاده از كیت بدافزاری Blackhole منتشر می‌شود، كار خود را با یك قفل صفحه نمایش شروع می‌كند و به بهانه‌ای جعلی كه معمولاً جریمه پلیس برای یك جرم كامپیوتری خیالی است، درخواست پول می‌نماید. 


اما Reventon در پس‌زمینه یك برنامه سرقت كلمه عبور را دانلود می‌كند كه سیستم را به دنبال گستره متنوعی از كلمات عبور لاگین‌ها از جمله FTP، بازی‌ها، ایمیل، پیام‌های فوری و هر كلمه عبوری كه با استفاده از مرورگر ذخیره شده باشد زیر و رو می‌كند. 

اما نكته اینجاست كه حتی اگر كاربر راهی برای رهایی از دست گروگان‌گیر و عدم پرداخت پول پیدا كند، باز هم جزء پنهان به كار خود ادامه داده و كلمات عبور را سرقت می‌نماید و بخش ثبت كننده ضربات صفحه كلید نیز به كار خود ادامه می‌دهد. 

چیزی كه تحقیق مایكروسافت نشان می‌دهد این است كه این نوع خاص Blackhole در ژانویه ۲۰۱۳ تأثیرگذاری قابل توجهی داشته است. 

این كیت در همین زمان با استفاده از آسیب‌پذیری جاوای CVE-۲۰۱۳-۰۴۲۲ توانست به صدها هزار كامپیوتر ضربه وارد كند.
کد مطلب: 26285
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام