Sorry, no posts matched your criteria.

این سایت در ستاد ساماندهی ثبت شده و تابع قوانین جمهوری اسلامی میباشد

بدافزار وگا استیلر پسوردهای کروم و فایرفاکس را به سرقت می برد

۲۵ اردیبهشت ۱۳۹۷
19 views
بدون نظر

بدافزار جدیدی به نام «وگا استیلر» در حال سرقت اعتبارنامه، پسورد و اطلاعات کارت های اعتباری ذخیره شده در برخی مرورگرها است.

این بدافزار از طریق ارسال یک فایل ورد مخرب با ایمیل، کامپیوتر میزبان را آلوده کرده و داده های ذخیره شده در کروم و فایرفاکس را به سرقت می برد. وگا استیلر که قابلیت سرقت فایل ها را نیز دارد، از طریق ماکروهای مخرب قرار داده شده در فایل doc. عمل می کند، به عبارت دیگر باز کردن آن در مایکروسافت ورد همان و آلوده شدن سیستم همان.وگا استیلر

دامنه نفوذ وگا استیلر به ویندوز محدود نبوده و ظاهرا اگر در سیستم های مبتنی بر لینوکس با استفاده از واژه پرداز سازگار با ماکرو نظیر OpenOffice یا LibreOffice فایل مذکور باز شود، سیستم را آلوده خواهد کرد.

این بدافزار در چند مرحله عمل می کند: نخست سند ورد داده های ناخواسته را از حافظه ماکرو بارگذاری می کند. این داده ها راه اندازی فرایندهای لازم برای بارگذاری داده در سرور فرمان را با اختلال مواجه کرده و با سوء استفاده از قابلیت Powershell که دسترسی های مجاز بسیاری دارد، داده های ذخیره شده در کروم یا فایرفاکس و فایل های دیگری نظیر ورد و اکسل را به سرقت می برند.

تا زمان نگارش این مقاله تنها قابلیت های شناخته شده وگا استیلر شامل موارد مذکور است اما این بدافزار را می توان به سادگی برای انجام فعالیت های مخرب دیگر توسعه داد.

وگا استیلر  شباهت های زیادی به نرم افزار مخرب «آگوست استیلر» دارد که مدت ها قبل شناسایی شده بود. دلیل وجود این شباهت ها ممکن است وجود فرد یا گروهی از مجرمان سایبری پشت پرده باشد که پس از توسعه این قابلیت ها آن را به افراد مختلفی فروخته اند. در صورت درست بودن این فرضیه وگا استیلر آخرین بدافزاری نیست که از این راهکار استفاده می کند.


لینک کوتاه مطلب

http://xperiaos.ir/?p=489

برچسب ها

مطالب مشابه