انتشار شده در تاریخ 1397/02/02 - 15:57

سرقت اطلاعات کاربران با بدافزار «SquirtDanger»

بدافزار مذکور با رویکرد سرقت اطلاعات طراحی شده است. این بدافزار گذر واژه های کاربر را سرقت می نماید و از فعالیت های قربانی عکس (Screenshots) تهیه می کند.

به گزارش کارگروه امنیت سایبربان به نقل از اس سی مگزین؛ این بدافزار گذرواژه هایی مانند کلمه عبور کیف پول الکترونیکی قربانی را سرقت می کند.

پژوهشگران واحد 42 شرکت امنیت سایبری پالو آلتو (Palo Alto) عنوان کردند که رویکرد این بدافزار فقط سرقت اطلاعات نیست بلکه قصد سرقت رمز عبور کیف الکترونیکی کاربران را برای به دست آوردن ارزهای دیجیتالی نیاز دارد که این موضوع نشان می دهد این بدافزار به دنبال سرقت پول نیز است.

طبق تحقیقات کارشناسان امنیتی شرکت پالو آلتو، بدافزار «SquirtDanger» که از خانواده بات نت ها است جزو گروه بدافزارهای «Swiss Army Knife» است. این بدافزار ها از طریق برنامه هایی که به صورت غیر قانونی و از منابع نامعتبر دانلود و نصب می شوند، وارد سیستم کاربر می شوند.

تاکنون نزدیک یک میلیون و 277 نمونه از این بدافزار ها در سرورهای مختلف کشف شده اند. از اهداف اصلی این بدافزار می توان فرانسه، هلند، گینه فرانسه و روسیه است.

این بدافزار مخرب می تواند فعالیت هایی چون: حذف کوکی های مرورگر، جمع آوری اطلاعات و همچنین فرآیند هایی مانند آپلود، حذف و اجرای فایل را نیز انجام دهد.

این برنامه مخرب به طور خودکار و اطلاعات کاربر را جمع آوری کرده و سپس به یک سرور راه دور ارسال می کند.

طبق بررسی های صورت گرفته بدافزار های خانواده «Swiss Army Knife» توسط هکرهای روس طراحی می شوند و این موضوع دور از ذهن نیست که این بدافزار جدید نیز توسط هکرهای روس طراحی شده باشد.