تروجان Vicepass.a

کمیته رکن چهارم – شرکت‌های امنیتی ترندمیکرو یک تروجان روسی جدید کشف کرده است که سعی می‌کند به عنوان مقدمه‌ای برای جمع آوری داده‌های دستگاه‌های یک شبکه، به کنسول‌های ادمین مسیریاب‌های پهن باند دسترسی پیدا کند.

به گزارش کمیته رکن چهارم،حملاتی که مسیریاب‌های خانگی را هدف قرار می‌دهند در سال‌های اخیر معمول شده‌اند، اما این نمونه کمی غیرمعمول به نظر می‌رسد و هدف نهایی آنها چندان واضح نیست.

تروجان Vicepass.a به جای اینکه از یک آسیب‌پذیری نرم افزاری شناخته شده برای نفوذ به سیستم ادمین استفاده کند، یک به روز رسانی جعلی فلش پلیر را مورد استفاده قرار می‌دهد تا خود را به سیستم کاربر برساند. این تروجان سپس با استفاده از نام‌ها و کلمات عبور معمول ادمین مانند ۱۲۳۴۵۶۷ و zaq123wsx سعی می‌کند به مسیریاب شبکه وارد شود.

این تروجان در صورت دستیابی به موفقیت، به دنبال دستگاه‌های مختلفی مانند کامپیوترهای شخصی، تلفن‌های آی‌پی، کنسول‌های بازی، سرورها، پرینترها، بریج‌ها و سایر مسیریاب‌ها می‌شود. این تروجان حتی دستگاه‌های اپل را نیز مورد توجه قرار می‌دهد.

فعالیت نهایی این تروجان این است که اطلاعات جمع آوری شده را به صورت رمز شده به یک سرور دستور و کنترل ارسال می‌کند و سپس خود را از سیستم‌های آلوده حذف کرده و هر ردپایی از خود را نیز پاک می‌کند.

محققان ترندمیکرو معتقدند که این تروجان پیشاهنگ حملات دیگر بوده و اطلاعات جمع آوری شده توسط آن، در حقیقت گام نخست حملات جدی‌تر است.

منبع : رسانه خبری امنیت اطلاعات