بدافزار سارق رمز عبور وای‌فای فعالیت خود را از سرگرفت

۱۳۹۹/۰۲/۰۲ - ۰۰:۰۰:۰۰
کد خبر: ۱۶۶۳۳۲

بدافزاری که با محوریت سرقت اطلاعات شناسایی شده بود و می‌توانست به جمع‌آوری اطلاعات سیستم، رمزهای عبور وای‌فای، سرقت داده‌ها و متوقف کردن آنتی‌ویروس بپردازد، دوباره فعال شده است. بدافزار Agent Tesla سارق اطلاعات قابل خرید از فوروم‌ها و دارای قابلیت keylogging  و تروجان دسترسی از راه دور است. کی‌لاگر نوعی بدافزار است که می‌تواند هر چیزی را که با کی‌بورد تایپ می‌کنید، ضبط یا رکورد کند؛ کی‌لاگر هم می‌تواند به‌صورت یک سخت‌افزار کوچک به گوشی وصل شود، هم می‌تواند یک نرم‌افزار باشد که مخفیانه روی سیستم نصب شده باشد.

این بدافزار که حداقل از سال ۲۰۱۴ تاکنون فعال است و به تازگی در لیست «۱۰ مورد از رایج‌ترین تهدیدات» رتبه دوم را به خود اختصاص داده است، اخیرا نه تنها لیستی از وای‌فای‌های دردسترس و رمزهای عبور هر پروفایل، بلکه اطلاعات گسترده‌ای را در مورد مرورگرها، نام‌کاربری، نام رایانه، نام ‌سیستم‌عامل، معماریCPU، رم و غیره را نیز استخراج می‌کند. برخی از انواع جدید بدافزارهای سرقت اطلاعاتی Agent Tesla اکنون دارای یک ماژول اختصاصی برای سرقت رمزهای عبور وای‌فای از دستگاه‌های آلوده هستند، اطلاعات کاربری که ممکن است در حملات بعدی برای گسترش و به خطر انداختن سایر سیستم‌ها در همان شبکه‌ بی‌سیم استفاده شود. بدافزار سارق اطلاعات همچنین می‌تواند به هدف جمع‌آوری اطلاعات سیستم، سرقت داده‌ها و محتوای کلیپ‌بورد، از بین بردن آنالیزهای در حال اجرای پردازش‌شده و متوقف کردن آنتی‌ویروس مورد استفاده قرار می‌گیرد.

همانطور که تیم اطلاعات تهدید Malwarebytes دریافته‌اند و گزارش آن در وب‌سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمده است، فایل اجرایی علاوه بر پروفایل‌های وای‌فای، اطلاعات گسترده‌ای را درمورد سیستم شامل مرورگرها، بارگیری فایل‌ها، اطلاعات دستگاه (نام کاربری، نام رایانه، نام‌سیستم عامل، معماریCPU، رم) جمع‌آوری کرده و آنها را به لیست اضافه می‌کند. بدافزار Agent Tesla تنها بدافزاری نیست که اخیرا با قابلیت‌های وای‌فای به‌روز شده است. یک نمونه از تروجان ایموتت که اوایل سال جاری مشاهده شد نیز با یک ابزار توزیع‌کننده وای فای مستقل، به‌روزرسانی‌ شده بود که به آن امکان می‌داد قربانیان جدید متصل به شبکه‌های بی‌سیم ناامن اطراف را آلوده کند. به گفته یک محقق که شاهد استفاده از توزیع‌کننده وای‌فای ایموتت روی سراسر شبکه‌های یکی از مشتری‌های خود بوده است، توسعه‌دهندگان ایموتت بعدا این توزیع‌کننده را به یک ماژول وای‌فای همه‌جانبه ارتقا داده و از آن علیه کاربران عادی استفاده کردند. با تمرکز جدید تیم ایموتت روی این ماژول توزیع‌کننده وای‌فای آنها در مسیر مستقیمی جهت توسعه یک ماژول وای‌فای بسیار توانمند و بسیار خطرناک قرار دارند که با استفاده فعال از آن در عمل، علیه کاربران معمولی، روزبه‌روز حضور پررنگ‌تری خواهد داشت. هم‌اکنون ایمیل‌های تجاری مخاطره‌آمیز که از آنها برای ثبت ضربات روی صفحه کلید و عکس گرفتن از دستگاه‌های آلوده استفاده می‌کنند در میان کلاهبرداران بسیار محبوب است.