صفحه اصلی -
خبر -
آب و هوا -
اوقات شرعی -
تماس با ما -
استخدام -
نتایج زنده -
رپرتاژ آگهی -
کرونا
- لینک خبر
سرقت اطلاعات احراز هویت کاربران با تروجان Adwindمجرمان سایبری، با پنهان سازی رفتار مخرب تروجان Adwind با استفاده از دستورات مجاز جاوا، اطلاعات احرازهویت بانکی، برنامه های تجاری و هرگونه گذرواژه ذخیره شده در یک مرورگر کاربران را به سرقت می برند. - به گزارش ایسنا به نقل از پایگاه اینترنتی ZDNet، بدافزار Adwind که با اسامی AlienSpy و jRAT نیز شناخته می شود، می تواند چندین سیستم عامل را هدف قرار دهد و به طور معمول قربانیان را از طریق ایمیل های فیشینگ، فایل نصبی مخرب نرم افزارها یا وب سایت های مخرب، انتخاب و آلوده می کند. نوع جدیدی از این بدافزار اخیرا شناسایی شده است که سیستم عامل ویندوز و برنامه های متداول ویندوز از جمله Internet Explorer و Outlook را همراه با مرورگرهای مبتنی بر Chromium، هدف قرار می دهد. جدیدترین نوع Adwind توسط یک فایلJAR منتقل می شود و هدف آن در پشت چندین لایه مبهم سازی و رمزگذاری شده قرار دارد که باعث ناکارآمدی تشخیص مبتنی بر امضا می شود. هنگامی که بدافزار لیست آدرس های سرور فرمان و کنترل را باز کند، Adwind فعال شده و قادر به دریافت دستورالعمل ها و ارسال اطلاعات سرقت شده از جمله اطلاعات احرازهویت بانکی، برنامه های تجاری و هرگونه گذرواژه ذخیره شده در یک مرورگر، به سرور میزبان است. در آخرین نسخه Adwind، عملکرد بدافزار با استفاده از دستورات جاوا مخفی می شود. برچسب ها: |
آخرین اخبار سرویس: |