باج افزار جدیدی که به Hacker’s Door مشهور است بسیار شبیه به تروجانهای دسترسی از راه دور (RAT) بوده که در سال 2004 به همین نام نامیده شد ولی در سال 2005 با ویژگیهای جدیدی به روز رسانی شد. هم اکنون این بدافزار با ویژگیهای جدید خود توانایی ادامه فعالیت برروی سیستمهای 64 بیتی را دارد. این ورژن جدید حاوی Back Doorها و Rootkitهای بسیاری است که امکان دسترسی به هسته سیستم عامل را به آن میدهد، از این رو مهاجم میتواند به اطلاعات سیستم، لیست پردازشها و اجرای فرامین دسترسی داشته باشد. محققین همچنین متوجه شدند که این بدافزار قابلیت سرقت فایلها و تصاویری از صفحه، دانلود فایلها و ابزارهای اضافه و باز کردن پورت Telnet را دارد.
این ابزار همچنین قابلیت استخراج اعتبارنامه های کاربر در Sessionهای فعال و سایر اطلاعات سیستم را دارا میباشد. ورژن جدید این بدافزار قابلیت پشتیبانی از ویندوز 7 و 8.1 را دارد اما تا لحظه نگارش این خبر شواهدی از قابلیت تحت تاثیر قرار دادن ویندوز 10 در این بدافزار یافت نشده است.
همچنان مشخص نیست که هدف از اجرا و به کار گیری این بدافزار چه میباشد اما در گذشته هکرها برای ایجاد درسترسی از راه دور برای انجام تقلب های مالی از آن استفاده میکردند. این گروه برروی شرکتهای دارویی بزرگ و شرکت بازی سازی تمرکز دارد، اما Tom Bonner محقق ارشد Cylance بیان نموده است که "ورژن کنونی بد افزار Hacker’s Door در صنعت هوافضا یافت شده است."
همانند موارد گذشته، این بدافزار توسط نویسنده اش به فروش گذاشته شده و با یک گواهی سرقت شده، امضا شده است. این امر، آلوده کردن کامپیوترها را با دور زدن شرایط حفاظتی طراحی شده در آنان برای شناسایی کدهای بدون امضا را بسیار ساده میکند.
محققان امنیتی میگویند که این احتمال وجود دارد که این ابزار همچنان بعنوان بخشی از حملات هدفمند برای طولانی مدت باشد، زیرا سهولت استفاده و عملکرد پیشرفته RAT باعث می شود که Hacker’s Door برای مرکز تسلیحاتی دشمنان باشد.
- 9