فا

‫ اخبار

نتایج جستجو براساس برچسب: «هشدارها و راهنمایی امینتی»
هکرها با استفاده از بدافزار ارتقا یافته‌ی Agent Tesla، رمزهای عبور WiFi را سرقت می‌کنند.

#AgentTesla یک سارق اطلاعات قابل خرید از فوروم‌ها و دارای قابلیت keylogging و تروجان دسترسی از راه دور (RAT) است. این بدافزار که حداقل از سال 2014 تاکنون فعال است و به تازگی در لیست "10 مورد از رایج‌ترین تهدیدات" رتبه‌ی دوم را به خود اختصاص داده است، اخیراً بوسیله‌ی صدور فرمان netsh نه تنها لیستی از WiFiهای دردسترس و رمزهای عبور هر پروفایل، بلکه اطلاعات گسترده‌ای را در مورد سیستم مانند کلاینت‌هایFTP، مرورگرها، نام‌کاربری، نام رایانه، نام ‌سیستم‌عامل، معماریCPU ، رم و غیره را نیز استخراج می‌کند.

برخی از انواع جدید بدافزارهای سرقت اطلاعاتی Agent Tesla اکنون دارای یک ماژول اختصاصی برای سرقت رمزهای عبور WiFi از دستگاه‌های آلوده هستند، اطلاعات کاربری که ممکن است در حملات بعدی برای گسترش و به خطر انداختن سایر سیستم‌ها در همان شبکه‌ی بی‌سیم استفاده شود.
نمونه‌های جدید به شدت مبهم‌سازی شده‌اند و توسط نویسندگان بدافزار طراحی شده‌اند تا بوسیله‌ی صدور یک دستور netsh با یک آرگومان wlan show profileو لیست‌کردن تمام پروفایل‌های WiFi در دسترس، اطلاعات‌ کاربری بی‌سیم را از رایانه‌های به خطر افتاده جمع‌آوری کنند.
همانطور که تیم اطلاعات تهدید Malwarebytes دریافته‌اند، برای به‌دست‌آوردن رمزهای عبور WiFi از‌SSID های کشف شده )نام شبکه‌های(Wi-Fi ، سارق اطلاعاتی Agent Tesla برای نمایش و استخراج رمزعبور، برای هر پروفایل یک دستور جدید netsh را با اضافه‌کردن SSID و یک آرگومان key=clear صادر می‌کند.
به گزارش Malwarebytes فایل اجرایی علاوه بر پروفایل‌هایWi-Fi ، اطلاعات گسترده‌ای را در مورد سیستم شامل کلاینت‌های FTP ، مرورگرها ، بارگیری فایل‌ها ، اطلاعات دستگاه (نام کاربری، نام رایانه، نام‌سیستم عامل، معماریCPU ، رم) جمع آوری کرده و آن‌ها را به لیست اضافه می‌کند.

دانلود متن کامل

1 اردیبهشت 1399 برچسب‌ها: اخبار, هشدارها و راهنمایی امینتی