ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

وگا استیلر
تکنولوژی

بدافزار وگا استیلر پسوردهای کروم و فایرفاکس را به سرقت می برد

بدافزار جدیدی به نام «وگا استیلر» در حال سرقت اعتبارنامه، پسورد و اطلاعات کارت های اعتباری ذخیره شده در برخی مرورگرها است. این بدافزار از طریق ارسال یک فایل ورد مخرب با ایمیل، کامپیوتر میزبان ...

یونس مرادی
نوشته شده توسط یونس مرادی | ۲۵ اردیبهشت ۱۳۹۷ | ۱۵:۴۵

بدافزار جدیدی به نام «وگا استیلر» در حال سرقت اعتبارنامه، پسورد و اطلاعات کارت های اعتباری ذخیره شده در برخی مرورگرها است.

این بدافزار از طریق ارسال یک فایل ورد مخرب با ایمیل، کامپیوتر میزبان را آلوده کرده و داده های ذخیره شده در کروم و فایرفاکس را به سرقت می برد. وگا استیلر که قابلیت سرقت فایل ها را نیز دارد، از طریق ماکروهای مخرب قرار داده شده در فایل doc. عمل می کند، به عبارت دیگر باز کردن آن در مایکروسافت ورد همان و آلوده شدن سیستم همان.وگا استیلر

دامنه نفوذ وگا استیلر به ویندوز محدود نبوده و ظاهرا اگر در سیستم های مبتنی بر لینوکس با استفاده از واژه پرداز سازگار با ماکرو نظیر OpenOffice یا LibreOffice فایل مذکور باز شود، سیستم را آلوده خواهد کرد.

این بدافزار در چند مرحله عمل می کند: نخست سند ورد داده های ناخواسته را از حافظه ماکرو بارگذاری می کند. این داده ها راه اندازی فرایندهای لازم برای بارگذاری داده در سرور فرمان را با اختلال مواجه کرده و با سوء استفاده از قابلیت Powershell که دسترسی های مجاز بسیاری دارد، داده های ذخیره شده در کروم یا فایرفاکس و فایل های دیگری نظیر ورد و اکسل را به سرقت می برند.

تا زمان نگارش این مقاله تنها قابلیت های شناخته شده وگا استیلر شامل موارد مذکور است اما این بدافزار را می توان به سادگی برای انجام فعالیت های مخرب دیگر توسعه داد.

وگا استیلر  شباهت های زیادی به نرم افزار مخرب «آگوست استیلر» دارد که مدت ها قبل شناسایی شده بود. دلیل وجود این شباهت ها ممکن است وجود فرد یا گروهی از مجرمان سایبری پشت پرده باشد که پس از توسعه این قابلیت ها آن را به افراد مختلفی فروخته اند. در صورت درست بودن این فرضیه وگا استیلر آخرین بدافزاری نیست که از این راهکار استفاده می کند.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی