اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

سرقت اطلاعات و جاسوسی فعالیت کاربران توسط بدافزار SquirtDanger

16 اردیبهشت 1397 04:45 ق.ظ

SquirtDanger قادر به تخلیه رمزهای پولی، فرآیند آلوده نمودن سیستم‌ها، سرقت گذرواژه‌ها از مرورگر وب و عکس گرفتن کاربران فعال در فضای مجازی می باشد.

سرقت اطلاعات و جاسوسی فعالیت کاربران توسط بدافزار SquirtDanger

SquirtDanger قادر به تخلیه رمزهای پولی، فرآیند آلوده نمودن سیستم‌ها، سرقت گذرواژه‌ها از مرورگر وب و عکس گرفتن کاربران فعال در فضای مجازی است.

به گزارش عصر ارتباط، 42 گروه از محققان Palo Altoدر تاریخ 17 آوریل در یکی گزارش تحقیقاتی جدید منتشر نمودند که یک نوع نرم افزار مخرب جدیدی شناسایی شده است که عکس‌ها، فایل‌های دانلود شده، کلمات عبور و همچنین فایل‌های رمزنگاری پولی را از بین می‌برد.
بدافزار بتنی که به نام SquirtDanger نامیده می‌شود متعلق به خانواده Malware Army Knife سوئیس است بدافزارها از طریق دانلود نرم افزارهای غیرقانونی که به نام  Warez شناخته می‌شوند، توزیع می‌گردند تاکنون، تقریبا 1277 نمونه از این بدافزار جدید که به 119 سرور اختصاصی C & C مربوط است، توسط محققان در چندین کمپین شناسایی شده است.
قابلیت‌های دیگر SquirtDanger  عبارتند از حذف نرم افزارهای مخرب، حذف کوکی‌های مرورگر، ارسال فایل‌ها، ثبت فرایندها، آپلود، حذف، اجرای فایل‌ها باز، نابود کردن فرایندها و کسب اطلاعات دایرکتوری است.
براساس گزارش Palo Alto، هنگامی که SquirtDanger یک سیستم را آلوده می‌کند، از طریق یک برنامه ریزی کامل به طور خودکار پس از هر دقیقه اجرا می شود و اطلاعات را با حجم های مختلف را دریافت می کند.
محققان ادعا می کنند SquirtDanger با استفاده از اتصالات TCP خام برای برقراری ارتباطات شبکه با سرور C & C از راه دور استفاده می کند.
به نقل از پایگاه خبری پلیس فتا، لازم به ذکر است که این بدافزار توسط ارتش سوئیس در یک حملات سایبری روسیه مورد استفاده قرار گرفته است که از نام مستعار TheBottle و در بازارهای وبی بسیار فعال است.  این بدافزار در C Sharp با یک فایل پیوند دینامیکی / DLLنوشته شده که SquirtDanger  نامگذاری شده است. این فایل شامل لایه‌های مختلفی از جاسازی کدهای مخرب است.
افراد و سازمانها در سراسر جهان اهداف SquirtDanger را می‌دانند محققان ادعا دارند که هیچ صنعت خاصی با نرم افزارSquirtDanger مورد حمله قرار نگرفته است زیرا فروش این بدافزار با هدف‌های متنوع بوده است.
SquirtDanger  می‌تواند محتویات کیف پول cryptocurrency را با استفاده از تاکتیک های سوئیچ، کاملا شبیه به نرم افزارهای مخرب ComboJack گرفته شده است، استخراج کند.
با این حال، Grunzweig می‌گوید که SquirtDanger  نه تنها در همه جا وجود دارد بلکه ممکن است در میان نرم افزار های دیگر بارگذاری شده باشد همواره کاربران فضای مجازی باید مراقب این نوع نرم افزار بوده و همچنین آنتی ویروس خود را روزانه بروز رسانی کنند.