بدافزار جدیدی که اطلاعات ویندوز را سرقت می‌کند

کمیته رکن چهارم – بدافزاری که به‌ تازگی کشف شده است، سیستم‌های ویندوزی را برای سرقت اطلاعات حساس هدف می‌گیرد.

شرکت فورتی‌نت در جدیدترین گزارش خود از جزئیات اولیه بدافزار ThirdEye، یک بدافزار جدید سرقت اطلاعات با سطح شدت متوسط کشف کرده است. خطری که قربانیان را تهدید می‌کند به طور بالقوه قابل توجه است.

آزمایشگاه FortiGuard این شرکت زمانی که در یک بررسی گذرا با فایل‌های مشکوکی مواجه شد، این بدافزار سرقت اطلاعات را کشف کرد.

خبر خوب این است که تحلیلگران بر این باورند که ماهیت آن پیچیده نیست، اما با این وجود، فورتی‌نت پیشنهاد می‌کند که اطلاعات به سرقت رفته از سیستم‌های قربانی می‌تواند برای حملات بعدی مورد استفاده قرار گیرد.

زمانی که گروه محقق فورتی‌نت یک نام فایل روسی را در آرشیو فایل پیدا کرد، سوءظن ایجاد شد. نام «Табель учета рабочего времени.zip» به معنی جدول زمانی برای این بدافزار انتخاب شده است. در داخل پوشه زیپ شده دو فایل وجود دارد که به عنوان سند ظاهر می‌شوند، اما در واقع قابل اجرا هستند.

فایل‌های exe برای هدف قرار دادن ماشین‌های ویندوزی طراحی شده‌اند که مدت‌هاست مورد حمله قرار گرفته‌اند. با این حال، در ماه‌های اخیر شاهد هستیم که بسیاری از مهاجمان توجه خود را به دستگاه‌های اندرویدی معطوف کرده‌اند و گزارش‌های متعددی از میزبانی برنامه‌های مخرب در گوگل پلی وجود دارد.

هنگامی که این بدافزار با موفقیت مستقر شد، اطلاعاتی مانند بایوس و داده‌های سخت‌افزاری را سرقت می‌کند و آن را به سرور C2 خود می‌فرستد.

در حالی که نسخه‌های اولیه این بدافزار که به آوریل امسال بازمی‌گردد، کمی بیشتر از client_hash، OS_type، host_name و user_name جمع‌آوری می‌کردند، تغییرات چند هفته بعد پارامترهای جدیدی را اضافه کردند که اطلاعات سی‌پی‌یو و رم، داده‌های رابط شبکه و اطلاعات بایوس را هدف قرار می‌دهد.

فورتی‌نت معتقد است که این بدافزار با هدف «درک و محدود کردن» طراحی شده باشد و ممکن است با توجه به زبان مورد استفاده و این واقعیت که در یک سرویس اسکن عمومی از کشور پیدا شده است، به دنبال هدف قرار دادن قربانیان روسی باشد.

در حال حاضر، تحلیلگران بیش از حد نگران پیچیدگی این بدافزار نیستند، اما شواهدی از پیشرفت‌ها نشان می‌دهد که نسخه‌های آینده می‌توانند حتی خطرناک‌تر هم باشند.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.