Pandemiya بدافزاری از نو نوشته شده

بدافزاربدافزاری جدید از نوع اسب تروا، که قادر به جاسوسی از قربانی، سرقت اطلاعات وارد شده در حین فرآیند اصالت‌سنجی و دخالت در نشست‌های مرورگر است. در بازارهای زیرزمینی به فروش می‌رسد و انتظار می‌رود به‌زودی شاهد انتشار گسترده آن باشیم.

این تهدید جدید که Pandemiya نام گرفته است قابلیت‌هایی مشابه بدافزار معروف Zeus دارد. مجرمان سایبری سالها از بدافزار Zeus برای سرقت اطلاعات مالی کاربران و شرکتها استفاده می‌کردند. در اوایل سال 1390، کدهای منبع بدافزار Zeus لو رفت و سبب شد بدافزارنویسان از کدهای آن برای توسعه بدافزارهایی همچون Citadel و GameOver Zeus استفاده کنند.

بررسی‌های انجام شده توسط محققان شرکت امنیتی RSA، مشخص نموده که بدافزار Pandemiya بر مبنای کدهای Zeus ساخته نشده است. بلکه این بررسی‌ها نشان می‌دهد که نویسندگان Pandemiya، برای طراحی و ساخت این بدافزار 25 هزار خطی که به زبان C نوشته شده است، نزدیک به یک سال وقت صرف کرده‌اند.

این اسب تروای جدید می‌تواند کد مخرب را به وب‌گاه‌های فراخوانی شده در مرورگر قربانی تزریق، اطلاعات وارد شده در این صفحات را جمع‌آوری و به همراه تصاویر گرفته شده از صفحه، به مرکز فرماندهی (Command & Control) خود ارسال کند. با توجه به اینکه برای ساخت آن از برنامه‌نویسی پودمانی بهره گرفته شده است، قابلیت‌های جدید و اضافه می‌توانند به راحتی بعنوان یک افزایه در قالب فایل‌های DLL مستقل به بدافزار افزوده شوند.

بدافزار جدید pandemiya مشابه Zeus از ارتباطات رمز شده در زمان برقراری ارتباط با مرکز فرماندهی خود استفاده می‌کند که شناسایی شدن آن را توسط دیواره‌های آتش دشوار می‌سازد.

در حال حاضر در بازارهای زیرزمینی، هسته اجرایی بدافزار Pandemiya با قیمت 1500 دلار به فروش می‌رسد. با پرداخت 500 دلار دیگر خریدار می‌تواند افزایه‌هایی همچون پراکسی معکوس و آلوده‌کننده اجرایی‌های انتقال‌پذیر (Portable Executable) را نیز در اختیار داشته باشد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *