محققان امنیتی تروجانی کشف کردهاند که علاوه بر سرقت دادههای کاربران، اطلاعات جمع آوری شده را به صورت رمز شده به یک سرور ارسال میکند و سپس خود را از سیستمهای آلوده حذف کرده و هر ردپایی از خود را نیز پاک میکند.
به گزارش خبرنگار علمی «خبرگزاری دانشجو»، شرکتهای امنیتی ترندمیکرو یک تروجان روسی جدید کشف کرده است که سعی میکند به عنوان مقدمهای برای جمع آوری دادههای دستگاههای یک شبکه، به کنسولهای ادمین مسیریابهای پهن باند دسترسی پیدا کند.
حملاتی که مسیریابهای خانگی را هدف قرار میدهند در سالهای اخیر معمول شدهاند، اما این نمونه کمی غیرمعمول به نظر میرسد و هدف نهایی آنها چندان واضح نیست.
تروجان Vicepass.a به جای اینکه از یک آسیبپذیری نرم افزاری شناخته شده برای نفوذ به سیستم ادمین استفاده کند، یک به روز رسانی جعلی فلش پلیر را مورد استفاده قرار میدهد تا خود را به سیستم کاربر برساند. این تروجان سپس با استفاده از نامها و کلمات عبور معمول ادمین مانند 1234567 و zaq123wsx سعی میکند به مسیریاب شبکه وارد شود.
این تروجان در صورت دستیابی به موفقیت، به دنبال دستگاههای مختلفی مانند کامپیوترهای شخصی، تلفنهای آیپی، کنسولهای بازی، سرورها، پرینترها، بریجها و سایر مسیریابها میشود. این تروجان حتی دستگاههای اپل را نیز مورد توجه قرار میدهد.
فعالیت نهایی این تروجان این است که اطلاعات جمع آوری شده را به صورت رمز شده به یک سرور دستور و کنترل ارسال میکند و سپس خود را از سیستمهای آلوده حذف کرده و هر ردپایی از خود را نیز پاک میکند.
محققان ترندمیکرو معتقدند که این تروجان پیشاهنگ حملات دیگر بوده و اطلاعات جمع آوری شده توسط آن، در حقیقت گام نخست حملات جدیتر است.