سرقت غیر عادی اعتبارنامه های FTP

حدود 70 درصد رایانه های آلوده به بدافزار تازه كشف شده در ایالات متحده قرار دارند.
با توجه به یافته های محققان امنیتی از شركت ترند میكرو، یك نسخه جدید از بدافزار آلوده كننده فایل ها كه از طریق حملات دانلود فایل های آلوده توزیع می یابد نیز قادر است تا اعتبارنامه های FTP را به سرقت ببرد.
محققان شركت ترند میكرو اظهار داشتند كه این نسخه تازه كشف شده، بخشی از خانواده PE_EXPIRO می باشد كه در سال 2010 شناسایی شده است. با این حال، كار سرقت اطلاعات این نسخه، برای این نوع بدافزار غیرعادی است.
این تهدید جدید توسط فریب كاربران به مشاهده وب سایت های خرابكار توزیع می شود. این سایت های خرابكار میزبان كدهای سوء استفاده جاوا و PDF می باشند. در صورتی كه پلاگین های مرورگر بازدید كننده به روز نباشد، این بدافزار بر روی سیستم بازدیدكننده نصب خواهد شد.
كدهای سوء استفاده جاوا مربوط به آسیب پذیری های اجرای كد از راه دور CVE-2012-1723 و CVE-2013-1493 می باشند كه توسط اوراكل در ژوئن سال 2012 و مارس سال 2013 اصلاح شده اند.
هنگامی كه گونه جدید EXPIRO بر روی سیستمی اجرا شود، به دنبال فایل های .exe می گردد و فایل مخربی را به این فایل ها اضافه می كند. علاوه بر این، اطلاعات مربوط به سیستم و كاربر را مانند اعتبارنامه های ورودی ویندوز جمع آوری می كند و اعتبارنامه های FTP را از كلاینت FTP منبع باز FileZilla به سرقت می برد.
اطلاعات به سرقت رفته در فایلی با پسوند .DLL ذخیره شده و برای سرورهای كنترل و فرمان بدافزار ارسال می شود.
محققان ترند میكرو در یك پست الكترونیكی اظهار داشتند كه به نظر نمی رسد كه این تهدید شركت های صنعتی خاصی را مورد هدف قرار داده باشد.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: