کشف تروجانی که ردپای سرقت خود را پاک می‌کند

محققان امنیتی تروجانی کشف کرده‌اند که علاوه بر سرقت داده‌های کاربران، اطلاعات جمع آوری شده را به صورت رمز شده به یک سرور ارسال می‌کند و سپس خود را از سیستم‌های آلوده حذف کرده و هر ردپایی از خود را نیز پاک می‌کند.

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، شرکت‌های امنیتی ترندمیکرو یک تروجان روسی جدید کشف کرده است که سعی می‌کند به عنوان مقدمه‌ای برای جمع آوری داده‌های دستگاه‌های یک شبکه، به کنسول‌های ادمین مسیریاب‌های پهن باند دسترسی پیدا کند.

حملاتی که مسیریاب‌های خانگی را هدف قرار می‌دهند در سال‌های اخیر معمول شده‌اند، اما این نمونه کمی غیرمعمول به نظر می‌رسد و هدف نهایی آنها چندان واضح نیست.

تروجان Vicepass.a به جای اینکه از یک آسیب‌پذیری نرم افزاری شناخته شده برای نفوذ به سیستم ادمین استفاده کند، یک به روز رسانی جعلی فلش پلیر را مورد استفاده قرار می‌دهد تا خود را به سیستم کاربر برساند. این تروجان سپس با استفاده از نام‌ها و کلمات عبور معمول ادمین مانند 1234567 و zaq123wsx سعی می‌کند به مسیریاب شبکه وارد شود.

این تروجان در صورت دستیابی به موفقیت، به دنبال دستگاه‌های مختلفی مانند کامپیوترهای شخصی، تلفن‌های آی‌پی، کنسول‌های بازی، سرورها، پرینترها، بریج‌ها و سایر مسیریاب‌ها می‌شود. این تروجان حتی دستگاه‌های اپل را نیز مورد توجه قرار می‌دهد.

فعالیت نهایی این تروجان این است که اطلاعات جمع آوری شده را به صورت رمز شده به یک سرور دستور و کنترل ارسال می‌کند و سپس خود را از سیستم‌های آلوده حذف کرده و هر ردپایی از خود را نیز پاک می‌کند.

محققان ترندمیکرو معتقدند که این تروجان پیشاهنگ حملات دیگر بوده و اطلاعات جمع آوری شده توسط آن، در حقیقت گام نخست حملات جدی‌تر است.

لینک کپی شد

گزارش خطا

پسندها: ۰

اشتراک گذاری

برچسب ها:

سرقت اطلاعات بدافزار جاسوسی امنیت

ارسال نظر

*شرایط و مقررات*

خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.

لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.

توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.

با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.