SquirtDanger قادر به تخلیه رمزهای پولی، فرآیند آلوده نمودن سیستمها، سرقت گذرواژهها از مرورگر وب و عکس گرفتن کاربران فعال در فضای مجازی می باشد.
SquirtDanger قادر به تخلیه رمزهای پولی، فرآیند آلوده نمودن سیستمها، سرقت گذرواژهها از مرورگر وب و عکس گرفتن کاربران فعال در فضای مجازی است.
به گزارش عصر ارتباط، 42 گروه از محققان Palo Altoدر تاریخ 17 آوریل در یکی گزارش تحقیقاتی جدید منتشر نمودند که یک نوع نرم افزار مخرب جدیدی شناسایی شده است که عکسها، فایلهای دانلود شده، کلمات عبور و همچنین فایلهای رمزنگاری پولی را از بین میبرد.
بدافزار بتنی که به نام SquirtDanger نامیده میشود متعلق به خانواده Malware Army Knife سوئیس است بدافزارها از طریق دانلود نرم افزارهای غیرقانونی که به نام Warez شناخته میشوند، توزیع میگردند تاکنون، تقریبا 1277 نمونه از این بدافزار جدید که به 119 سرور اختصاصی C & C مربوط است، توسط محققان در چندین کمپین شناسایی شده است.
قابلیتهای دیگر SquirtDanger عبارتند از حذف نرم افزارهای مخرب، حذف کوکیهای مرورگر، ارسال فایلها، ثبت فرایندها، آپلود، حذف، اجرای فایلها باز، نابود کردن فرایندها و کسب اطلاعات دایرکتوری است.
براساس گزارش Palo Alto، هنگامی که SquirtDanger یک سیستم را آلوده میکند، از طریق یک برنامه ریزی کامل به طور خودکار پس از هر دقیقه اجرا می شود و اطلاعات را با حجم های مختلف را دریافت می کند.
محققان ادعا می کنند SquirtDanger با استفاده از اتصالات TCP خام برای برقراری ارتباطات شبکه با سرور C & C از راه دور استفاده می کند.
به نقل از پایگاه خبری پلیس فتا، لازم به ذکر است که این بدافزار توسط ارتش سوئیس در یک حملات سایبری روسیه مورد استفاده قرار گرفته است که از نام مستعار TheBottle و در بازارهای وبی بسیار فعال است. این بدافزار در C Sharp با یک فایل پیوند دینامیکی / DLLنوشته شده که SquirtDanger نامگذاری شده است. این فایل شامل لایههای مختلفی از جاسازی کدهای مخرب است.
افراد و سازمانها در سراسر جهان اهداف SquirtDanger را میدانند محققان ادعا دارند که هیچ صنعت خاصی با نرم افزارSquirtDanger مورد حمله قرار نگرفته است زیرا فروش این بدافزار با هدفهای متنوع بوده است.
SquirtDanger میتواند محتویات کیف پول cryptocurrency را با استفاده از تاکتیک های سوئیچ، کاملا شبیه به نرم افزارهای مخرب ComboJack گرفته شده است، استخراج کند.
با این حال، Grunzweig میگوید که SquirtDanger نه تنها در همه جا وجود دارد بلکه ممکن است در میان نرم افزار های دیگر بارگذاری شده باشد همواره کاربران فضای مجازی باید مراقب این نوع نرم افزار بوده و همچنین آنتی ویروس خود را روزانه بروز رسانی کنند.
دیدگاهها