بنا به گزارش تیم تحقیقاتی سیسیکام جدیدترین نوع Adwind توسط یک فایلJAR منتقل میشود و هدف آن در پشت چندین لایه مبهمسازی و رمزگذاری شده قرار دارد که باعث ناکارآمدی تشخیص مبتنی بر امضا میشود.
تروجانی که اطلاعات احراز هویت شما را سرقت میکند
مجرمان سایبری، با پنهانسازی رفتار مخرب تروجان Adwind با استفاده از دستورات مجاز جاوا، اطلاعات احرازهویت بانکی، برنامههای تجاری و هرگونه گذرواژه ذخیره شده در یک مرورگر کاربران را به سرقت میبرند....سیسیکام (طراحی وب سایت در اصفهان)
به گزارش سیسیکام بدافزار Adwind که با اسامی AlienSpy و jRAT نیز شناخته میشود، میتواند چندین سیستم عامل را هدف قرار دهد و به طور معمول قربانیان را از طریق ایمیلهای فیشینگ، فایل نصبی مخرب نرمافزارها یا وبسایتهای مخرب، انتخاب و آلوده میکند. نوع جدیدی از این بدافزار اخیرا شناسایی شده است که سیستم عامل ویندوز و برنامههای متداول ویندوز از جمله Internet Explorer و Outlook را همراه با مرورگرهای مبتنی بر Chromium، هدف قرار میدهد.
به گزارش تیم تحقاتی سیسیکام هنگامی که بدافزار لیست آدرسهای سرور فرمان و کنترل را باز کند، Adwind فعال شده و قادر به دریافت دستورالعملها و ارسال اطلاعات سرقتشده از جمله اطلاعات احرازهویت بانکی، برنامههای تجاری و هرگونه گذرواژه ذخیره شده در یک مرورگر، به سرور میزبان است.
در آخرین نسخه Adwind، عملکرد بدافزار با استفاده از دستورات جاوا مخفی میشود. توسعهدهندگان بدافزار این کار را با مخفی کردن فایلهای JAR مخرب در بین تعدادی از برنامه JAR مشروع انجام دادند و با استفاده از رمزگذاری، تشخیص فایل JAR اولیه و بارگذاری فایلهای JAR اضافی از یک سرور از راه دور را دشوار کردند. تمامی این موارد تشخیص فعالیت غیر طبیعی را دشوار میکنند.....سیسیکام (طراحی وب سایت در اصفهان)
فعالیت مخرب Adwind زمانی قابل شناسایی است که اطلاعات بهسرقترفته در حال ارسال به سرور از راه دور هستند. بدافزار در طی این فرایند از دستوراتی غیر از جاوا استفاده میکند. با این حال، در این مرحله آسیب مورد نظر بدافزار به پایان رسیده است.
سیسیکام میگوید مجرمین سایبری، گونهای از تروجان Adwind را بیش از پنج سال برای سرقت اطلاعات احرازهویت، ثبت رخدادهای صفحه کلید، ضبط صدا و سایر اطلاعات مربوط به قربانیان استفاده میکردند.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری میگویند بررسی ترافیک وب و ایمیل از راهکارهایی است که میتواند برای شناسایی تروجان Adwind و چنین بدافزارهایی به کار رود...سیسیکام (طراحی وب سایت در اصفهان)
فناوری
- BMW لوکس «استیو جابز» حراج میشود
- بهترین لپتاپهای دانشجویی 2019
- تروجانی که اطلاعات احراز هویت شما را سرقت میکند
- هک گوشی برخی از مقامات دولتی دنیا از طریق اپلیکیشن واتساپ
- ویندوز 10 مایکروسافت با سیستم دفاعی جدید نسبتبه آسیبهای هک مقاومتر میشود
- فناوری تشخیص چهره؛ تهاجمیترین فناوری پلیس تا به امروز
محبوب ترین مطالب
1398/08/05
5
1396/08/11
5
پر بازدید ترین مطالب
1396/08/13
2666
1396/08/11
2396
1396/08/11
2204
1396/08/11
2171
1398/08/05
2131
درباره این مطلب نظر دهید