مشتریان بانکها هدف اصلی بدافزار جدید/ سرقت گذرواژه از مرورگرها
تاریخ انتشار: ۲۹ خرداد ۱۳۹۸ | کد خبر: ۲۴۱۱۷۵۷۶
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، این بدافزار جدید که ابزار دسترسی از راه دور WSH نامگذاری شده است، نوعی کرم مبتنی بر VBS (ویژوال بیسیک اسکریپت) است که ابتدا در سال ۲۰۱۳ ایجاد و منتشر شده است.
سرعت انتشار WSH RAT بسیار بالا است، به طوری که با وجود شروع انتشار در ۲ ژوئن (۱۶ خرداد) ، در حال حاضر توسط یک عملیات فیشینگ و در قالب URL های مخرب و همچنین فایلهای MHT و ZIP توزیع میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
علاوه بر این، این تروجان به عوامل خود اجازه انجام حملاتی را میدهد که قادر به سرقت گذرواژهها از مرورگرهای اینترنتی قربانیان و کاربران ایمیل، کنترل رایانههای اهداف از راه دور، بارگذاری، دانلود و اجرای فایلها و همچنین اجرای اسکریپتها و دستورات از راه دور هستند.
حملات فیشینگ توزیعکننده ضمیمههای ایمیل مخرب WSH RAT که در قالبهای URL،ZIP و یا MHT هستند، مشتریان بانکهای تجاری را با هدایت آنان به سمت دانلود فایلهای ZIP حاوی این بدافزار، هدف قرار میدهند.
پس از اجرای محتوای مخرب و برقراری ارتباط با سرور c۲، این بدافزار سه محتوای مخرب را روی ماشینهای آسیبدیده قربانیان در قالب فایلهای اجرایی PE۳۲ و تحت پوشش آرشیوهای tar.gz.، به عنوان بخشی از مرحله دوم حمله، بارگیریکرده و روی سیستم قربانی قرار میدهد.
این سه ابزار مخرب کلیدنگار، ناظر اطلاعات ایمیل و ناظر اطلاعات مرورگر هستند که اپراتورهای عملیات مخرب برای جمعآوری مدارک و سایر اطلاعات حساس از آنها استفاده میکنند.
بدافزار WSH RAT همچنین دارای ویژگی کلیدنگاری نیز هست که آن را قادر به از بینبردن روشهای ضدبدافزار و غیرفعال کردن UAC ویندوز کرده و ارسال دستهای دستورات را به همه قربانیان حمله امکانپذیر میکند.
کارشناسان معاونت فنی مرکز افتا میگویند: در حال حاضر، سازندگان بدافزار WSH RAT ، آن را تحت یک مدل اشتراکی به فروش میرسانند و تمام امکانات موجود در آن را برای خریداران فعال میکنند.
کد خبر 4644424منبع: مهر
کلیدواژه: بد افزار سیستم بانکی امنیت اطلاعات
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۴۱۱۷۵۷۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کاهش اتکا به تسهیلات بانکی با اجرای قانون تامین مالی تولید
معاون وزیر اقتصاد گفت: قانون تامین مالی تولید برای کاهش اتکا بر تسهیلات بانکی، مجموعهای از روشها و ابزارهای جدید را معرفی میکند. - اخبار اقتصادی -
به گزارش خبرنگار اقتصادی خبرگزاری تسنیم، سید علی روحانی با مطرح گردن سابقه تدوین و ابلاغ قانون تامین مالی تولید و زیرساختها گفت: از اوایل مجلس فعلی تعدادی از نمایندگان به طور خاص در کمیسیون جهش تولید دغدغه رفع موانع تامین مالی، در حوزههای مختلف چه در حوزه بازار سرمایه، بحث مشوقهای مالیاتی ،سرمایهگذاریهای خارجی در بخشهای مختلف و یا حتی خلا نهادهای مالی را داشتند.
وی افزود، این دغدغههای پراکنده و موضوعات پراکنده از ابتدا در کمیسیون مطرح میشد و با دستگاههای متولیش جلساتی برگزار میشد. این روند تدریجا منتهی شد به یک قانونی که مجموعهای از احکام برای رفع موانع انواع مختلف تامین مالی درش گنجانده شده است.
در بازار سرمایه مجموعهای از موانع داشتیم ، یک سری مالیاتهایی داشتیم که مخل کارکرد بعضی از نهادهای بازار سرمایه بود یا مثلاً خلا یک سری نهادهایی را داشتیم در حوزه سرمایهگذاری خارجی اینکه در واقع آژانسها و یا کارگزاریهایی بتوانند بیایند و مثلاً معرفی کنند سرمایهگذاری را یا دستگاهها تعیین تکلیف شوند.
معاون اقتصادی وزیر اقتصاد گفت: در حوزه سرمایهگذاری خارجی و تامین مالی دولت، مشارکت بانکها و صندوق توسعه ملی در توسعه زیرساختهای داخل کشور خوب اینها اجزای مختلفی بود که کنار همدیگر گذاشته شد و به واسطه این قانون، مجموعهای از خلا هایی که در حوزه تامین مالی در نظام تامین مالی داریم را میتواند مرتفع کند.
به گفته روحانی، بانکها که یک نهاد تامین مالی اقتصاد کشور هستند معمولاً وثیقههای مشخصی را اصطلاحا میپذیرند برای اعطای تسهیلات منتها بسیاری از صاحبان ایده و کارآفرینان اساساً دسترسی به این وثیقههای ملکی که مدنظر بانک باشد ندارند ولی ایدههای خلاقانه دارند میتوانند کارآفرینی کنند ما نیاز به نهادهای واسطی داشتیم که اینها بتوانند اولاً تشخیص بدهند صلاحیت افراد را که آیا این ایده ایده درستی است آیا منتج به سودآوری میتواند بشود یا نه، بعد بتواند داراییهایی غیر از آنچه که مد نظر بانک است اینها را وثیقه بتوانند بپذیرند و ضمانت نامههایی صادر کنند که آن ضمانتنامهها را بانک بپذیرد در واقع یک نهادهای تخصصی که واسط بین فعالین اقتصادی و بانکها بشوند و بتوانند زبان این دوتا را به همدیگر ترجمه بکنند.
انتهای پیام/
امیدواری ژینولا به کامبک پاری سن ژرمن مقابل دورتموند: آنها از نظر جسمانی، تکنیکی و تاکتیکی آماده هستند