هجوم یک بدافزار جاسوسی جدید به بیش از 110 کشور جهان - امنیت - اخبار

هجوم یک بدافزار جاسوسی جدید به بیش از 110 کشور جهان

دسته : امنیت در تاريخ ۱۳۹۲/۲/۲۹ ۶:۵۵:۴۲ (1092 بار خوانده شده)
"سیف‌نت" می‌تواند پسوردهای شما را در فایرفاکس و IE و یا اعتبارنامه‌های پروتکل ریموت دسکتاپ را به سرقت ببرد.برای دیدن تصویر اصلی در صفحه جدید کلیک کنید.


پژوهشگران امنیتی از کشف بدافزار جاسوسی جدیدی خبر داده‌اند که ابزارهای رایانه‌ای سازمان‌های دولتی و غیر دولتی در بیش از ۱۱۰ کشور جهان را آلوده کرده است.


به گزارش ایتنا از همکاران سیستم به نقل از وب سایت computerworld، پژوهشگران شرکت ترند میکرو (Trend Micro) از کشف بدافزار جدیدی به نام سیف نت (SafeNet) خبر داده‌اند که ابزارهای رایانه‌ای در بیش از ۱۱۰ کشور جهان را آلوده کرده است.

این بدافزار که وظیفه جاسوسی از رایانه‌های میزبان را برعهده دارد، عمدتاً در وزارتخانه‌های دولتی، شرکت‌های تولید کننده فناوری، سازمان‌های رسانه‌ای، موسسات پژوهشی، دانشگاه‌ها و سازمان‌های مردم نهاد نفوذ کرده است.

بر اساس این گزارش، این بدافزار دارای دو سرور برای فرماندهی و کنترل است که از هر کدام برای یک حمله جداگانه استفاده شده است.

در یکی از این حملات رایانه‌های کاربران در کشورهای تبت و مغولستان هدف حمله این بدافزار قرار گرفته است که در آن از یکی از رخنه‌های امنیتی نرم افزار Word مایکروسافت سوءاستفاده شده است. اما در حمله دوم رایانه‌های کاربران در بیش از ۱۱۶ کشور جهان آلوده شده است.

یافته‌های پژوهشگران نشان می‌دهد این بدافزار در حمله دوم خود یازده هزار و ۵۶۳ آی پی آدرس را آلوده کرده است. هند، آمریکا، چین، پاکستان و فیلیپین پنج کشوری هستند که بدافزار سیف نت بیشترین فعالیت را در آنجا داشته است.

به گفته پژوهشگران، این بدافزار در مرحله اول فقط قادر به سرقت اطلاعات از رایانه‌های آلوده است، اما پس از آنکه یک رایانه را آلوده کرد، هکرها می‌توانند قابلیت‌های آن را ارتقا دهند.

این بدافزار می‌تواند گذرواژه‌های ذخیره شده در محیط مرورگرهایی مثل فایرفاکس و اینترنت اکسپلورر و یا اعتبارنامه‌های پروتکل ریموت دسکتاپ را که در ویندوز ذخیره شده است، به سرقت برد.

پژوهشگران شرکت ترند میکرو گفته‌اند سیف نت توسط یک مهندس نرم افزار بسیار ماهر و خبره طراحی شده است. آنها درباره انگیزه اصلی طراحان این بدافزار به نتایج مشخصی دست نیافته‌اند، اما احتمال داده‌اند آنها با مجرمان سایبری چینی در تماس باشند.