تروجان و بدافزارAdwind

متاسفانه عملیات اسپمی جدیدی را شناسایی کرده ایم که به نوعی یک تروجان محسوب میشود این تروجان دسترسی از راه دور یا همان (RAT) دارد که از روش های متنوعی برای فریب انتی ویروس های سیستم قربانی استفاده میکند

نام این تروجان adwind است که هرچند قبلا صنایع مختلف دیگری در جهان را مورد حمله قرار داده بود اما هم اکنون مجهز به یک toolkit جدید شده است که با استفاده از  این toolkit میتواند راحت تر از سیستم های قربانی ها سوء استفاده کند

این تروجان رفتاری شبیه به keylogger ها دارد چرا که قابلیت جمع اوری اطلاعات سیستم قربانی و همچنین کلید های فشرده شده توسط کاربر را داراست. علاوه بر این میتواند اطلاعات ارسال شده ی کاربر را که از طریق صفحات وب برای مسیر های مشخصی ارسال میشود سرقت کند.

همچنین متاسفانه باید عنوان کنیم که این تروجان قادر است از صفحه ی مانیتور شما ویدئو ضبط کند یا اسکرین شات بگیرد و یا حتی صدا ها را ضبط کند و فایل های سیستم شما را به راحتی بدون اینکه شما متوجه شوید انتقال دهد به سروری که برای این تروجان برنامه ریزی شده است. این اقدمات تنها ویژگی های این تروجان نیست بلکه در نسخه های جدید این بدافزار تلاش شده است که بتواند به کلید های رمزنگاری برای دسترسی به کیف پول مجازی شما دسترسی داشته باشد

این تروجان با نام های AlienSpy ، JScoket و jRat شناسایی شده است البته این تروجان توسط Cisco Talos و ReversingLabs مورد بررسی قرار گرفته و شناسایی نشده است.

چگونگی ورد تروجان در سیستم

این بد افزار در ابتدا از طریق عملیات فیشینگ وار سیستم قربانی میشود بعد از بدنه ی مخرب خود را که به صورت فایل jar است بارگیری میکند و بعد از اینکه فایل بدنه بارگیری شد بد افزار به سرور کنترل و فرمان خود C&C متصل میشود و شروع به بارگیری بدنه های بیشتر میکند تا بتواند به راحتی اطلاعات سیستم قربانی را به سرقت ببرد.

حملات انجام شده توسط این تروجان

در ماه آگوست که حملات اسپمی سیستم های ویندوز و مک ولینوکس را مورد هدف قرار داد از آخرین نسخه ی Adwind که نسخه ی 0.3 است استفاده شده بود همچنین این بدافزار یا تروجان در گذشته حداقل 400 هزار حمله علیه کسب و کارهای مختلف اعم از امور مالی ، تولیدات و حمل و نقل و صنعت مخابرات داشته است

رایانه کمک تمام تلاش خود را برای آگاه سازی شما همراهان خواهد داشت.