🔴در یک گزارش تحقیقاتی جدید منتشر شده در تاریخ 17 آوریل 2018، محققان اعلام کردند که یک نوع جدیدی از بدافزارها شناسایی شده است که عکسها، فایلهای دانلود شده و کلمات عبور را به سرقت میبرد و کیف پول الکترونیکی رمزگذاری شده را خالی میکند.
🔴بدافزار باتنتی که به نام SquirtDanger نامیده میشود متعلق به خانواده بدافزار Swiss Army Knife است. این بدافزار از طریق دانلود نرمافزارهای غیرقانونی که به Warez شناخته میشوند، گسترش یافته است. تا کنون، تقریبا 1277 نمونه از این بدافزار جدید که به 119 سرور اختصاصی C & C مربوط است، توسط محققان در چندین کمپین شناسایی شده است. اهداف برجسته این بدافزار در فرانسه، هلند، گینه فرانسه و روسیه قرار دارد.
🔴قابلیتهای دیگر SquirtDanger عبارتند از حذف نرمافزارهای مخرب، حذف کوکی های مرورگر، ارسال فایلها، لیست کردن فرایندها، آپلود / حذف / اجرای فایلها، حذف فرایندها و کسب اطلاعات مسیرها.
🔴بر اساس گزارش محققان این بد افزار، هنگامی که SquirtDanger یک سیستم را آلوده میکند، از طریق یک کار "برنامه ریزی شده" ادامه مییابد، که به طور خودکار پس از هر دقیقه اجرا میشود تا اطلاعات را تا حد ممکن به دست آورد. محققان ادعا میکنند SquirtDanger از اتصالات TCP خام برای برقراری ارتباطات شبکه به سرور C & C راه دور استفاده میکند.
🔴بر اساس یافتههای محققان، افراد و سازمانها در سراسر جهان هدف SquirtDanger میباشند. برای مثال یک شرکت مخابراتی آفریقایی، دانشگاه ترکی و یک ارائه دهنده سرویس اینترنتی مستقر در سنگاپور مورد هدف قرار گرفتهاند. محققان ادعا میکنند که هیچ صنعت خاصی با SquirtDanger مورد حمله قرار نگرفته است، زیرا این بدافزار به فروش میرسد بنابراین هدفها متنوع هستند.SquirtDanger میتواند محتویات کیف پول الکترونیکی رمزگذاری شده را با استفاده از تاکتیکهای سوئیچ کاملا شبیه به آنهایی که توسط نرم افزارهای مخرب ComboJack استفاده شده است، استخراج کند. SquirtDanger تنها بدافزاری نیست که در سراسر اینترنت وجود دارد و ممکن است نرم افزارهای مخرب بیشتری متعلق به این خانواده باشد.
لینک خبر:
https://apatabrizu.ir/Home/BlogDetails/31
🔴بدافزار باتنتی که به نام SquirtDanger نامیده میشود متعلق به خانواده بدافزار Swiss Army Knife است. این بدافزار از طریق دانلود نرمافزارهای غیرقانونی که به Warez شناخته میشوند، گسترش یافته است. تا کنون، تقریبا 1277 نمونه از این بدافزار جدید که به 119 سرور اختصاصی C & C مربوط است، توسط محققان در چندین کمپین شناسایی شده است. اهداف برجسته این بدافزار در فرانسه، هلند، گینه فرانسه و روسیه قرار دارد.
🔴قابلیتهای دیگر SquirtDanger عبارتند از حذف نرمافزارهای مخرب، حذف کوکی های مرورگر، ارسال فایلها، لیست کردن فرایندها، آپلود / حذف / اجرای فایلها، حذف فرایندها و کسب اطلاعات مسیرها.
🔴بر اساس گزارش محققان این بد افزار، هنگامی که SquirtDanger یک سیستم را آلوده میکند، از طریق یک کار "برنامه ریزی شده" ادامه مییابد، که به طور خودکار پس از هر دقیقه اجرا میشود تا اطلاعات را تا حد ممکن به دست آورد. محققان ادعا میکنند SquirtDanger از اتصالات TCP خام برای برقراری ارتباطات شبکه به سرور C & C راه دور استفاده میکند.
🔴بر اساس یافتههای محققان، افراد و سازمانها در سراسر جهان هدف SquirtDanger میباشند. برای مثال یک شرکت مخابراتی آفریقایی، دانشگاه ترکی و یک ارائه دهنده سرویس اینترنتی مستقر در سنگاپور مورد هدف قرار گرفتهاند. محققان ادعا میکنند که هیچ صنعت خاصی با SquirtDanger مورد حمله قرار نگرفته است، زیرا این بدافزار به فروش میرسد بنابراین هدفها متنوع هستند.SquirtDanger میتواند محتویات کیف پول الکترونیکی رمزگذاری شده را با استفاده از تاکتیکهای سوئیچ کاملا شبیه به آنهایی که توسط نرم افزارهای مخرب ComboJack استفاده شده است، استخراج کند. SquirtDanger تنها بدافزاری نیست که در سراسر اینترنت وجود دارد و ممکن است نرم افزارهای مخرب بیشتری متعلق به این خانواده باشد.
لینک خبر:
https://apatabrizu.ir/Home/BlogDetails/31