انتشار شده در تاریخ 1396/12/08 - 11:53

بدافزار نانوکر، کانادا و آمریکا را هدف قرار داد

بدافزار «NanoCore RAT» بیش از 16000 سیستم کامپیوتری در سراسر جهان را آلوده کرده است.

به گزارش کارگروه امنیت سایبربان به نقل از هک رید؛ بدافزار نانوکر برنامه استیم را در کشورهای آمریکا و کانادا برای مقاصد خاص آلوده کرده است. استیم یک نرم‌افزار انجام توزیع دیجیتال، مدیریت حقوق دیجیتال، بازی ویدئویی چندنفره و پلت‌فرم‌های ارتباطی است که توسط شرکت والو توسعه می‌یابد.

این بدافزار در حدود 33 ماه است که فعالیت خود را دوباره آغاز کرده است. پیش از این نویسنده و مروج این بدافزار به چند سال زندان محکوم شده است.

تولید کننده این بدافزار «Taylor Huddleston» جوانی 27 ساله است که بدافزار مذکور را در سال های 2012 تا 2016 در گروه ها و تالارهای گفتگو منتشر کرده است و از این رو در ماه مارچ 2017 دستگیر شد. وی در سال های ذکر شده این بدافزار را به قیمتی ارزن معادل 25 دلار میفروخته است.

طبق اسنادی که توسط دادگاه منتشر شده است، تروجان NanoCore به عنوان یک کی لاگر (keylogger) فعالیت میکند و این فرصت را برای هکرها فراهم می کند که با ثبت یک «keystore» اطلاعات کاربر را سرقت کنند. این اطلاعات سرقت شده شامل رمز عبور، وب کم، هدف گرفتن برخی مقاصد از راه دور، جاسوسی سایبری و... است. همچنین با قفل کردن سیستم کاربر از آنها باج خواهی می کند.

در گزارش ها آمده که بدافزار مذکور از روش فیشینگ به سیستم افراد نفوذ می کند و از آن طریق اطلاعات کاربران سرقت می شود.

این بدافزار به بیش از 3 هزار نفر فروخته شد و همچنین 16000 سیستم کامپیوتری را در سراسر جهان آلوده کرده است.

تولید کننده این بدافزار به 10 سال زندان محکوم شده بود که با تجدید نظرهایی که صورت گرفته است به 3 سال کاهش یافت.