EngineBox، سارق گذرواژههای ذخیره شده در مرورگر
مرکز مدیریت راهبردی افتا از انتشار بدافزار جدیدی با نام EngineBox خبر داده که اقدام به سرقت گذرواژههای ذخیره شده در مرورگر و اعتبارنامههای SSH و FTP کاربران میکند.
این بدافزار که از طریق هرزنامه منتشر میشود، چندین بانک را در برزیل مورد حمله قرار داده است.
EngineBox به منظور ترفیع حق دسترسی خود بر روی دستگاه قربانی از یک آسیبپذیری در سیستم عامل Windows سوءاستفاده میکند. شرکت مایکروسافت سال گذشته با عرضه اصلاحیه MS16–032 این آسیبپذیری را ترمیم کرد.
مشروح خبر مرکز ماهر در اینجا و گزارش بررسی EngineBox در اینجا قابل دریافت و مطالعه است.
اشتراک گذاری
Facebook
Twitter
WhatsApp
Telegram
