کد QR مطلبدریافت صفحه با کد QR

حمله بدافزار جدید به برترین ابزارهای مدیریت رمز عبور

14 تير 1402 ساعت 13:13

محققان امنیت سایبری مطرح کردند که یک بدافزار سرقت اطلاعات جدید و خطرناک برترین ابزارهای مدیریت رمز عبور را هدف گرفته است.


محققان امنیت سایبری مطرح کردند که یک بدافزار سرقت اطلاعات جدید و خطرناک برترین ابزارهای مدیریت رمز عبور را هدف گرفته است.
 
به گزارش افتانا به نقل از تک‌رادار، یک بدافزار سرقت اطلاعات جدید ویندوزی در حال سرقت اطلاعات بسیار حساس است و راه‌های هوشمندانه‌ای برای فرار از شناسایی توسط نرم‌افزارهای امنیتی ارائه می‌کند.
 
به گفته محققان امنیت سایبری در Uptycs که این بدافزار معروف به Meduza Stealer را کشف کردند، تنها هدف آن سرقت جامع داده‌ها است زیرا این بدافزار فعالیت‌های مرورگر کاربران را بررسی می‌کند و طیف گسترده‌ای از داده‌های مرتبط با مرورگر را استخراج می‌کند.
 
این شرکت امنیتی افزود که پسوندهای کیف پول رمزارز، مدیریت رمز عبور و پسوندهای احراز هویت دو مرحله‌ای نیز آسیب‌پذیر هستند. برای جلوگیری از شناسایی، اگر ارتباط با سرور عامل تهدید قطع شود، Meduza به کار خود پایان می‌دهد.
 
جالب اینجاست که اگر سیستم قربانی در کشورهای خاصی مانند کشورهای مشترک المنافع (CIS) و ترکمنستان واقع شده باشد، بدافزار خودبه‌خود متوقف می‌شود.
 
Meduza همچنین داده‌ها را از ورودی‌های رجیستری ویندوز و فهرستی از بازی‌های نصب‌شده در نقطه پایانی هدف جمع‌آوری می‌کند که نشان‌دهنده اهداف گسترده استخراج اطلاعات آن است. یک رابط وب پنل همچنین جزئیاتی را در مورد آنچه مدوزا موفق به سرقت کرده است و همچنین توانایی دانلود یا حذف داده‌ها را به مهاجم می‌دهد.
 
به گفته محققان Uptycs، این مجموعه ویژگی‌های عمیق ماهیت پیچیده Meduza Stealer و مدت‌زمانی را که سازندگان آن مایلند برای اطمینان از موفقیت آن طی کنند به نمایش می‌گذارد.
 
این بدافزار در حال حاضر در انجمن‌های وب تاریک و برنامه پیام‌رسانی رمزگذاری‌شده تلگرام با اشتراک ماهانه ۱۹۹ دلار و مجوز مادام العمر ۱۱۹۹ دلار به فروش می‌رسد.
 
ارائه ابزارهای مخرب به عنوان یک سرویس به سرعت در حال تبدیل شدن به یک هنجار است و به مجرمان اجازه می‌دهد بدون نیاز به دانش فنی حملات سایبری را انجام دهند. آن‌ها صرفاً نرم‌افزار مورد استفاده برای آسیب رساندن به دیگران را اجاره می‌کنند.
 
تحقیقات شرکت آنتی‌ویروس Sophos ادعا می‌کند که پلتفرم‌های dropper-as-a-Service  یا DaaS بیشتر و بیشتر توسط توسعه‌دهندگان بدافزار مورد استفاده قرار می‌گیرند و مدل‌های باج‌افزار به عنوان یک سرویس (RaaS) نیز به‌خاطر سهولت استفاده از آن‌ها توسط مجرمان سایبری محبوبیت بیشتری پیدا می‌کنند.
 
منبع: Techradar


کد مطلب: 21075

آدرس مطلب :
https://www.aftana.ir/news/21075/حمله-بدافزار-جدید-برترین-ابزارهای-مدیریت-رمز-عبور

افتانا
  https://www.aftana.ir