بدافزار سارق رمز عبور وایفای فعالیت خود را از سرگرفت
بدافزاری که با محوریت سرقت اطلاعات شناسایی شده بود و میتوانست به جمعآوری اطلاعات سیستم، رمزهای عبور وایفای، سرقت دادهها و متوقف کردن آنتیویروس بپردازد، دوباره فعال شده است.
بدافزار Agent Tesla سارق اطلاعات قابل خرید از فورومها و دارای قابلیت keylogging و تروجان دسترسی از راه دور است. کیلاگر نوعی بدافزار است که میتواند هر چیزی را که با کیبورد تایپ میکنید، ضبط یا رکورد کند؛ کیلاگر هم میتواند بهصورت یک سختافزار کوچک به گوشی وصل شود، هم میتواند یک نرمافزار باشد که مخفیانه روی سیستم نصب شده باشد.
این بدافزار که حداقل از سال ۲۰۱۴ تاکنون فعال است و به تازگی در لیست «۱۰ مورد از رایجترین تهدیدات» رتبه دوم را به خود اختصاص داده است، اخیرا نه تنها لیستی از وایفایهای دردسترس و رمزهای عبور هر پروفایل، بلکه اطلاعات گستردهای را در مورد مرورگرها، نامکاربری، نام رایانه، نام سیستمعامل، معماری CPU، رم و غیره را نیز استخراج میکند.
برخی از انواع جدید بدافزارهای سرقت اطلاعاتی Agent Tesla اکنون دارای یک ماژول اختصاصی برای سرقت رمزهای عبور وایفای از دستگاههای آلوده هستند، اطلاعات کاربری که ممکن است در حملات بعدی برای گسترش و به خطر انداختن سایر سیستمها در همان شبکه بیسیم استفاده شود. بدافزار سارق اطلاعات همچنین میتواند به هدف جمعآوری اطلاعات سیستم، سرقت دادهها و محتوای کلیپبورد، از بین بردن آنالیزهای در حال اجرای پردازششده و متوقف کردن آنتیویروس مورد استفاده قرار میگیرد.
همانطور که تیم اطلاعات تهدید Malwarebytes دریافتهاند و گزارش آن در وبسایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) آمده است، فایل اجرایی علاوه بر پروفایلهای وایفای، اطلاعات گستردهای را درمورد سیستم شامل مرورگرها، بارگیری فایلها، اطلاعات دستگاه (نام کاربری، نام رایانه، نامسیستم عامل، معماریCPU ، رم) جمعآوری کرده و آنها را به لیست اضافه میکند.
بدافزار Agent Tesla تنها بدافزاری نیست که اخیرا با قابلیتهای وایفای بهروز شده است. یک نمونه از تروجان ایموتت که اوایل سال جاری مشاهده شد نیز با یک ابزار توزیعکننده وای فای مستقل، بهروزرسانی شده بود که به آن امکان میداد قربانیان جدید متصل به شبکههای بیسیم ناامن اطراف را آلوده کند.
به گفته یک محقق که شاهد استفاده از توزیعکننده وایفای ایموتت روی سراسر شبکههای یکی از مشتریهای خود بوده است، توسعهدهندگان ایموتت بعدا این توزیعکننده را به یک ماژول وایفای همهجانبه ارتقا داده و از آن علیه کاربران عادی استفاده کردند.
با تمرکز جدید تیم ایموتت روی این ماژول توزیعکننده وایفای آنها در مسیر مستقیمی جهت توسعه یک ماژول وایفای بسیار توانمند و بسیار خطرناک قرار دارند که با استفاده فعال از آن در عمل، علیه کاربران معمولی، روزبهروز حضور پررنگتری خواهد داشت. هماکنون ایمیلهای تجاری مخاطرهآمیز که از آنها برای ثبت ضربات روی صفحه کلید و عکس گرفتن از دستگاههای آلوده استفاده میکنند در میان کلاهبرداران بسیار محبوب است.