۲۵ اسفند ۱۳۹۳ - ۱۳:۱۹
کد خبر: ۱۲۷۲۱
کارشناسان هشدار می‌دهند که تروجان Vicepass.a پیش‌آهنگ حملات دیگر بوده و اطلاعات جمع آوری شده توسط آن در حقیقت گام نخست حملات جدی‌تر به نظر می‌رسد به نحوی که این اطلاعات می‌تواند برای حملات CSRF آتی مورد استفاده قرار گیرد.
به گزارش پایگاه اطلاع رسانی پایداری ملی، شرکت امنیتی ترندمیکرو موفق به شناسایی یک تروجان روسی شده است که سعی دارد به عنوان مقدمه‌ای برای جمع آوری داده‌های دستگاه‌های یک شبکه به کنسول‌های ادمین مسیریاب‌های پهن باند، روتر، دسترسی پیدا کند. 

این تروجان با دست‌یابی به کنسول ادمین مسیریاب، اطلاعات سایر دستگاه‌های موجود بر روی شبکه را جمع آوری می‌کند. 

تروجان Vicepass.a به جای اینکه از یک آسیب‌پذیری نرم افزاری شناخته شده برای نفوذ به سیستم ادمین استفاده کند، یک به‌روز رسانی جعلی فلش پلیر را مورد استفاده قرار می‌دهد تا خود را به سیستم کاربر برساند. این تروجان سپس با استفاده از نام‌ها و کلمات عبور معمول ادمین مانند ۱۲۳۴۵۶۷ و zaq۱۲۳wsx سعی می‌کند به مسیریاب شبکه وارد شود. 

این نرم افزار مخرب در صورت دست‌یابی به موفقیت، به دنبال دستگاه‌های مختلفی مانند کامپیوترهای شخصی، تلفن‌های آی‌پی، کنسول‌های بازی، سرورها، پرینترها، بریج‌ها و سایر مسیریاب‌ها می‌شود و حتی برخی معتقدند که دستگاه‌های اپل را نیز مورد توجه قرار می‌دهد. 

فعالیت نهایی این تروجان این است که اطلاعات جمع آوری شده را به‌صورت رمز شده به یک سرور دستور و کنترل ارسال می‌کند و سپس خود را از سیستم‌های آلوده حذف کرده و هر ردپایی از خود را نیز پاک می‌کند. 

حملاتی که مسیریاب‌های خانگی را هدف قرار می‌دهند در سالهای اخیر معمول شده‌اند اما این نمونه کمی غیرمعمول به نظر می‌رسد و هدف نهایی آنها چندان واضح نیست.
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر