به گزارش بی بدیل پرداز بدافزاری كه با محوریت سرقت اطلاعات شناسایی شده بود و می توانست به جمع آوری اطلاعات سیستم، رمزهای عبور وای فای، سرقت داده ها و متوقف كردن آنتی ویروس بپردازد، باردیگر فعال گشته است.
به گزارش بی بدیل پرداز به نقل از ایسنا،
بدافزار Agent Tesla سارق اطلاعات قابل خرید از فوروم ها و دارای قابلیت keylogging و تروجان دسترسی از راه دور است.
كی لاگر نوعی بدافزار است كه می تواند هر چیزی را كه با كی بورد تایپ می كنید، ضبط یا ركورد كند؛ كی لاگر هم می تواند به صورت یك سخت افزار كوچك به گوشی وصل شود، هم می تواند یك
نرم افزار باشد كه مخفیانه روی سیستم نصب شده باشد.
این بدافزار كه حداقل از سال ۲۰۱۴ تابحال فعال است و اخیرا در فهرست «۱۰ مورد از رایج ترین تهدیدات» رتبه دوم را به خود مختص كرده است، به تازگی نه تنها فهرستی از وای فای های دردسترس و رمزهای عبور هر پروفایل، بلكه اطلاعات گسترده ای را در مورد مرورگرها، نام كاربری، نام كامپیوتر، نام سیستم عامل، معماری CPU، رم و غیره را هم استخراج می كند.
بعضی از انواع جدید بدافزارهای سرقت اطلاعاتی Agent Tesla حالا دارای یك ماژول اختصاصی برای سرقت رمزهای عبور وای فای از
دستگاه های آلوده هستند، اطلاعات كاربری كه امكان دارد در حملات بعدی برای توسعه و به خطر انداختن سایر سیستم ها در همان شبكه بی سیم استفاده گردد. بدافزار سارق اطلاعات همینطور می تواند به هدف جمع آوری اطلاعات سیستم، سرقت داده ها و محتوای كلیپ بورد، از بین بردن آنالیزهای در حال اجرای پردازش شده و متوقف كردن آنتی ویروس مورد استفاده قرار می گیرد.
همانطور كه تیم اطلاعات تهدید Malwarebytes دریافته اند و گزارش آن در وبسایت مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) آمده است، فایل اجرایی علاوه بر پروفایل های وای فای، اطلاعات گسترده ای را درمورد سیستم شامل مرورگرها، بارگیری فایل ها، اطلاعات دستگاه (نام كاربری، نام كامپیوتر، نام سیستم عامل، معماریCPU، رم) جمع آوری كرده و آنها را به فهرست اضافه می كند.
بدافزار Agent Tesla تنها بدافزاری نیست كه به تازگی با قابلیت های وای فای به روز شده است. یك نمونه از تروجان ایموتت كه اوایل سالجاری مشاهده شد هم با یك ابزار توزیع كننده وای فای مستقل، به روزرسانی شده بود كه به آن امكان می داد قربانیان جدید متصل به شبكه های بی سیم ناامن اطراف را آلوده كند.
به قول یك محقق كه شاهد استفاده از توزیع كننده وای فای ایموتت روی سراسر شبكه های یكی از مشتری های خود بوده است، توسعه دهندگان ایموتت بعدا این توزیع كننده را به یك ماژول وای فای همه جانبه ارتقا داده و از آن ضد كاربران عادی استفاده كردند.
با تمركز جدید تیم ایموتت روی این ماژول توزیع كننده وای فای آنها در راه مستقیمی جهت توسعه یك ماژول وای فای بسیار توانمند و بسیار خطرناك قرار دارند كه با استفاده فعال از آن در عمل، ضد كاربران معمولی، روزبه روز حضور پررنگ تری خواهد داشت. الان ایمیل های تجاری مخاطره آمیز كه از آنها برای ثبت ضربات روی صفحه كلید و عكس گرفتن از دستگاه های آلوده استفاده می نمایند در بین كلاهبرداران بسیار محبوب است.