به تازگی یک بدافزار بسیار قوی کشف شده که در برابر بیشتر اقدامات امنیت سایبری مصون است. محققان امنیت سایبری شرکت Kaspersky اخیرا یک بدافزار را کشف کردهاند و آن را WinDealer نامیده اند. محققان می گویند WinDealer قادر به جمع آوری مقدار چشمگیری اطلاعات است و میتواند فایلهای ذخیرهشده در دستگاه را مشاهده و […]
به تازگی یک بدافزار بسیار قوی کشف شده که در برابر بیشتر اقدامات امنیت سایبری مصون است.
محققان امنیت سایبری شرکت Kaspersky اخیرا یک بدافزار را کشف کردهاند و آن را WinDealer نامیده اند. محققان می گویند WinDealer قادر به جمع آوری مقدار چشمگیری اطلاعات است و میتواند فایلهای ذخیرهشده در دستگاه را مشاهده و دانلود کند و همچنین جستجوی کلیدواژه را در تمام اسناد اجرا کند.
هنگامی که قربانی سعی می کند به منبع خاصی در اینترنت دسترسی پیدا کند (به عنوان مثال، حساب اینستاگرام خود را باز کند)، باید درخواستی را به سرور ارسال کند تا آن صفحه باز شود. این درخواست نوعی ترافیک است که مهاجمان می توانند آن را رهگیری کرده و بخوانند و سپس سعی کنند قبل از پاسخ سرور با سایت قانونی، محتوای مخرب خود را ارائه دهند.
Kaspersky این روش را به عنوان یک مسابقه با سرور قانونی، توصیف می کند. همچنین در این روش برای آلوده کردن موفقیت آمیز یک هدف، مهاجم به هیچ وجه نیازی به تعامل با قربانی ندارد.
محققان همچنین ادعا میکنند که اهداف این بدافزار، عمدتاً سازمانها و افراد مهم هستند. سازمانهای دیپلماتیک خارجی، اعضای جامعه دانشگاهی، شرکتهای دفاعی، لجستیکی و مخابراتی و… همگی به عنوان اهداف بالقوه، هدف دلخواه مهاجمان هستند.
گفته شده همه اهداف از ویندوز به عنوان سیستم عامل انتخابی خود استفاده می کنند.
بیشتر بخوانید
