هشدارهای افتایی
بدافزار Trickbot با بهره‌گیری از ترفندهای جدید، اطلاعات حساس کاربران از جمله گذرواژه‌ها، تاریخچه مرورگر و کوکی‌های برنامه‌ها و مرورگرها را به سرقت می‌برد. نسخه جدید Trickbot ماژول‌های سرقت گذرواژه جدیدی را ارائه کرده است که می‌تواند برنامه‌ها و مرورگرها مانند Outlook، Filezilla، WinSCP، Chrome، Firefox، Internet Explorer و Edge را هدف قرار دهد.
مجرمین سایبری به طور مداوم در حال افزودن قابلیت‌های پیشرفته جدیدی به بدافزار Trickbot هستند تا ویژگی‌های بیشتری برای دور زدن رویکردهای امنیتی را به آن اضافه کنند.
این بدافزار به طور عمده شبکه‌های شرکت‌ها و افراد را در کشورهای مختلف از جمله امریکا، کانادا و فیلیپین را هدف قرار می‌دهد. در گذشته ماژول‌های مختلفی در Trickbot وجود داشت که اکنون، پژوهشگران TrendMicro یک ماژول دریافت گذرواژه به نام pwgrab32 را به همراه چند ماژول دیگر شناسایی کرده‌اند.
ماژول pwgrab32 یا PasswordGrabber عملیات سرقت را در برنامه‌ها و مرورگرهای سیستم‌عامل آسیب‌دیده انجام می‌دهد. این ماژول روی برنامه‌های FileZilla و Outlook کار می‌کند. اطلاعات حساس دیگری شامل نام‌کاربری و گذرواژه‌ها، کوکی‌های اینترنت، تاریخچه مرورگر، Autofillها، HTTP Postها در کروم، Firefox، IE و Edge نیز توسط این بدافزار به سرقت می‌رود.
ماژول بعدی shareDll32 است که به بدافزار Trickbot کمک می‌کند تا در سراسر شبکه آلوده پخش شود.
ماژول‌های دیگر آن نیز شامل موارد زیر هستند:
•    wormDll32: شناسایی سرورها و کنترل‌کننده‌های دامنه در شبکه
•    networkDll32: اسکن شبکه و سرقت اطلاعات شبکه مرتبط
•    importDll32: سرقت داده‌های مرورگر
•    systeminfo32: جمع‌آوری اطلاعات سیستم مانند OS، CPU، اطلاعات حافظه، حساب‌های کاربری و لیست برنامه‌ها و سرویس‌ها
•    mailsearcher32: جستجو در سیستم آلوده برای جمع‌آوری آدرس‌های ایمیل برای اطلاعات
•    injectDll32: نظارت بر سایت‌های بانکی
منبع:
 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.