گروگان‌گيری كه سارق كلمات عبور است

شماره: IRCNE2013051853
تاريخ: 01/03/91

به گزارش مايكروسافت، نويسندگان بدافزار گروگان‌گير Reventon توانسته‌اند ماژول جديدي را به اين بدافزار اضافه كنند كه در شرايطي كه قرباني حاضر به پرداخت پول نيست، از تاكتيك ثبت ضربات صفحه كليد به عنوان يك تاكتيك پشتيبان استفاده نمايد.
اين بدافزار كه با استفاده از كيت بدافزاري Blackhole منتشر مي‌شود، كار خود را با يك قفل صفحه نمايش شروع مي‌كند و به بهانه‌اي جعلي كه معمولاً جريمه پليس براي يك جرم كامپيوتري خيالي است، درخواست پول مي‌نمايد.
اما Reventon در پس‌زمينه يك برنامه سرقت كلمه عبور را دانلود مي‌كند كه سيستم را به دنبال گستره متنوعي از كلمات عبور لاگين‌ها از جمله FTP، بازي‌ها، ايميل، پيام‌هاي فوري و هر كلمه عبوري كه با استفاده از مرورگر ذخيره شده باشد زير و رو مي‌كند.
اما نكته اينجاست كه حتي اگر كاربر راهي براي رهايي از دست گروگان‌گير و عدم پرداخت پول پيدا كند، باز هم جزء پنهان به كار خود ادامه داده و كلمات عبور را سرقت مي‌نمايد و بخش ثبت كننده ضربات صفحه كليد نيز به كار خود ادامه مي‌دهد.
چيزي كه تحقيق مايكروسافت نشان مي‌دهد اين است كه اين نوع خاص Blackhole در ژانويه 2013 تأثيرگذاري قابل توجهي داشته است. اين كيت در همين زمان با استفاده از آسيب‌پذيري جاواي CVE-2013-0422 توانست به صدها هزار كامپيوتر ضربه وارد كند.