۳۱اردیبهشت،
نویسندگان بدافزار گروگانگیر Reventon توانستهاند ماژول تازهی را به این بدافزار اضافه کنند که در شرایطی که قربانی حاضر به پرداخت پول نیست، از تاکتیک ثبت ضربات صفحه کلید به عنوان یک تاکتیک پشتیبان استفاده نماید. به گزارش ایتنا از مرکز ماهر، به نقل از مایکروسافت، این بدافزار که با استفاده از کیت بدافزاری Blackhole منتشر میشود، کار خود را با یک قفل صفحه نمایش آغاز میکند و به بهانهای جعلی که معمولاً جریمه پلیس برای یک جرم کامپیوتری خیالی است، درخواست پول مینماید. اما Reventon در پسزمینه یک برنامه سرقت کلمه عبور را دانلود میکند که سیستم را به دنبال گستره متنوعی از کلمات عبور لاگینها از جمله FTP، بازیها، ایمیل، پیامهای فوری و هر کلمه عبوری که با استفاده از مرورگر ذخیره شده باشد زیر و رو میکند. اما نکته اینجاست که حتی اگر کاربر راهی برای رهایی از دست گروگانگیر و عدم پرداخت پول پیدا کند، باز هم جزء پنهان به کار خود ادامه داده و کلمات عبور را سرقت مینماید و بخش ثبت کننده ضربات صفحه کلید نیز به کار خود ادامه میدهد. چیزی که تحقیق مایکروسافت نشان میدهد این است که این نوع خاص Blackhole در ژانویه ۲۰۲۴ تأثیرگذاری قابل توجهی داشته است. این کیت در همین زمان با استفاده از آسیبپذیری جاوای CVE-۲۰۲۴-۰۴۲۲ توانست به صدها هزار کامپیوتر ضربه وارد کند. |
ایتنا – آخرین عناوین :: rss_full_edition
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com