سرقت اطلاعات احراز هویت کاربران با تروجان Adwind

گروه فناوری الف،   3980809120

مجرمان سایبری، با پنهان‌سازی رفتار مخرب تروجان Adwind با استفاده از دستورات مجاز جاوا، اطلاعات احرازهویت بانکی، برنامه‌های تجاری و هرگونه گذرواژه ذخیره شده در یک مرورگر کاربران را به سرقت می‌برند.

به گزارش ایسنا به نقل از پایگاه اینترنتی ZDNet، بدافزار Adwind که با اسامی AlienSpy و jRAT نیز شناخته می‌شود، می‌تواند چندین سیستم عامل را هدف قرار دهد و به طور معمول قربانیان را از طریق ایمیل‌های فیشینگ، فایل نصبی مخرب نرم‌افزارها یا وب‌سایت‌های مخرب، انتخاب و آلوده می‌کند. نوع جدیدی از این بدافزار اخیرا شناسایی شده است که سیستم عامل ویندوز و برنامه‌های متداول ویندوز از جمله Internet Explorer و Outlook را همراه با مرورگرهای مبتنی بر Chromium، هدف قرار می‌دهد.

جدیدترین نوع Adwind توسط یک فایلJAR  منتقل می‌شود و هدف آن در پشت چندین لایه مبهم‌سازی و رمزگذاری شده قرار دارد که باعث ناکارآمدی تشخیص مبتنی بر امضا می‌شود.

هنگامی که بدافزار لیست آدرس‌های سرور فرمان و کنترل را باز کند، Adwind فعال شده و قادر به دریافت دستورالعمل‌ها و ارسال اطلاعات سرقت‌شده از جمله اطلاعات احرازهویت بانکی، برنامه‌های تجاری و هرگونه گذرواژه ذخیره شده در یک مرورگر، به سرور میزبان است.

در آخرین نسخه Adwind، عملکرد بدافزار با استفاده از دستورات جاوا مخفی می‌شود. توسعه‌دهندگان بدافزار این کار را با مخفی کردن فایل‌های JAR مخرب در بین تعدادی از برنامه JAR مشروع انجام دادند و با استفاده از رمزگذاری، تشخیص فایل JAR اولیه و بارگذاری فایل‌های JAR اضافی از یک سرور از راه دور را دشوار کردند. تمامی این موارد تشخیص فعالیت غیر طبیعی را دشوار می‌کنند.

فعالیت مخرب Adwind زمانی قابل شناسایی است که اطلاعات به‌سرقت‌رفته در حال ارسال به سرور از راه دور هستند. بدافزار در طی این فرایند از دستوراتی غیر از جاوا استفاده می‌کند. با این حال، در این مرحله آسیب مورد نظر بدافزار به پایان رسیده است.

مجرمین سایبری، گونه‌ای از تروجان Adwind را بیش از پنج سال برای سرقت اطلاعات احرازهویت، ثبت رخدادهای صفحه کلید، ضبط صدا و سایر اطلاعات مربوط به قربانیان استفاده می‌کردند.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری می‌گویند بررسی ترافیک وب و ایمیل از راه‌کارهایی است که می‌تواند برای شناسایی تروجان Adwind و چنین بدافزارهایی به کار رود.

عناوین مرتبط

پربحث‌های دیروز

  1. چه کسانی از ارزانی بنزین سود می بردند؟! / خطاهای آشکار دولت در اجرای یک تصمیم درست

  2. لیست مناطقی که در آن اینترنت مجددا برقرار شده است

  3. فیروزآبادی: اختلال اینترنت به زودی برطرف می‌شود

  4. دیلی میل: هزاران بیمار انگلیسی در بیمارستان‌ها محبوس شده اند زیرا جایی ندارند که بروند!

  5. توهم سعودی‌ها؛ «جنگ به داخل ایران منتقل شد»

  6. نگاهی به نظرات کاربران پس از قطعی اینترنت

  7. مشاجره ازغدی با رئیس‌جمهور رسما تکذیب شد

  8. حکایت زنانی که برای اغتشاش به ایران آمدند

  9. ما و بی‌بی‌سی

  10. رحیم‌پور ازغدی: امضای بیشترین قرارداد با دشمن در۶ سال گذشته/ احتمالا در شورای انقلاب فرهنگی حضور پیدا نکنم

  11. شمخانی: تک تک اغتشاشگران مجازات می شوند/ صف آشوبگران از معترضان جدا است

  12. «آمد نیوز»حرفه‌ای با امکانات بیشتر!

  13. آغاز اتصال اینترنت به صورت محدود

  14. برپایی ‌راهپیمایی محکومیت اغتشاشات روز دوشنبه در تهران

  15. شاه سعودی؛ فرافکنی یا آلزایمر؟

  16. باهنر: دروازه اول شکست، اطمینان به پیروزی در انتخابات است

  17. اتصال اینترنت ۷ دانشگاه بزرگ تهران

  18. گفت و گوی تلفنی وزیر خارجه ژاپن با ظریف

  19. خسارت دیدگان از اقدامات آشوبگران شکایت کنند

  20. حقوق معلمان در کدام کشورها بالاتر است؟

  21. ۱۷ استان در انتظار آب دریای عمان و خلیج فارس

پربحث‌های هفته

  1. سهمیه‌بندی بنزین آغاز شد/ بنزین سهمیه‌ای ۱۵۰۰ تومان، بنزین آزاد ۳۰۰۰ تومان

  2. افزایش قیمت بنزین؛‌ چرا حالا،‌ چرا به این شکل؟

  3. عوامفریبی با برچسب پوپولیسم/ چه کسی یا چه چیزی در اجرای تصمیم بنزینی فدا شد؟

  4. حکایت ما و این روزهای اینترنت / از شبکه ملی اطلاعات چه خبر ؟

  5. معترض جان به لب رسیده کجا و چگونه حرفش را بزند؟/ لطفا به معترضان تریبون بدهید

  6. مشاجره رئیس‌جمهور و رحیم‌پور ازغدی درباره بنزین/ روحانی جلسه شورای عالی انقلاب فرهنگی را ترک کرد

  7. رهبر انقلاب درباره افزایش نرخ سوخت: گفته بودم اگر سران سه قوّه تصمیم بگیرند حمایت خواهم کرد/ تصمیم سران قوا باید اجرا شود/ مسئولین دقت کنند هرچه ممکن است از مشکلات این کار کم کنند

  8. سلاخی ماموران ناجا توسط اغتشاشگران + تصاویر

  9. یک مقام مطلع: محدودیت دسترسی به اینترنت با تصویب شورای امنیت صورت گرفته

  10. نوبخت: پرداخت منابع حاصل از اصلاح قیمت بنزین به خانوارها/ یارانه جدید ۵۵ تا ۲۰۵ هزار تومان

  11. دروغ پردازی گوگل در مورد اعتراضات شب گذشته تهران + عکس

  12. روحانی: افزایش قیمت بنزین به نفع مردم و اقشار ضعیف جامعه است

  13. نظر باهنر درباره حضور احمدی‌نژاد در انتخابات مجلس/ فرایند تصمیم‌گیری در جلسه سران سه قوه چگونه است؟/ احتمال استعفای محمود صادقی در اعتراض به افزایش قیمت بنزین

  14. در آینده نزدیک اینترنت وصل می‌شود

  15. چه کسانی از ارزانی بنزین سود می بردند؟! / خطاهای آشکار دولت در اجرای یک تصمیم درست

  16. طرح سه فوریتی نمایندگان برای جلوگیری از افزایش قیمت بنزین

  17. لاریجانی بدون در نظر گرفتن نظر نمایندگان مصوبه سهمیه‌بندی بنزین را امضا کرد

  18. نوبخت: درآمد ۳۰ هزار میلیارد تومانی افزایش قیمت بنزین بین مردم باز توزیع می شود

  19. نامه حاجی بابایی به رئیس مجلس در نقد افزایش قیمت بنزین

  20. ربیعی: سفره و یخچال خالی بازنشسته‌ها را درک می‌کنیم/ نمی‌توانستیم بگوییم فلان ساعت بنزین گران می‌شود

  21. لیست مناطقی که در آن اینترنت مجددا برقرار شده است

  22. راه‌های رفته و نرفته اصلاح قیمت بنزین به روایت کارشناسان اقتصادی

  23. عضو کمیسیون اقتصادی: اقدام دولت در افزایش قیمت بنزین، به این صورت شتاب‌زده بود/ دولت باید پاسخگو باشد

  24. صدا‌وسیما به معترضان فرصت دهد/ مشاجره ازغدی و روحانی درباره بنزین و تکذیب آن/ انتقاد تند عباس عبدی از شورای نگهبان

  25. واکنش‌ها به افزایش قیمت بنزین/ پگاه آهنگرانی در فهرست عفو رئیسی/ چرا روحانی استعفا نمی‌دهد؟

آخرین عناوین