آمریکای شمالی مقصد تروجان Neverquest
تروجان Neverquest که به نام Vawtrack نیز شناخته میشود، بیشتر تواناییهای دیگر مالورهای مالی را داراست و میتواند محتوای یک وب سایت، خصوصا آنهایی که با IE یا FireFox فراخوانی شدهاند، را تغییر و کد های خود را به آنها تزریق کند.
محققان امنیت در باره این تروجان بسیار نگران هستند و هشدار دادهاند تروجان Neverquest یک تهدید جدی و هدف آن کاربران خدمات مالی آنلاین شبکههای اجتماعی و رسانههای سراسر جهان است. همچنین دور از ذهن نیست طی چند ماه آتی سراسر اینترنت را آلوده سازد.
محققان اعلام کردهاند در حالحاضر هدف این تروجان کشورهای آمریکایی شمالی بوده و از طریق بدافزارهای مخرب دیگر مانند Zemot و باتنتهای Asprox یا Kuluoz باعث آلوده شدن سیستم کاربران در این کشورها شده، کدهای آن بر اساس افزایش قابلیت سرقت اطلاعات از طریق ضبط ویدئو و ضبط تصاویر است و سرقت اطلاعات ذخیره شده در مرورگر و برنامه های FTP از دیگر اهداف آن میباشد.
کارشناسان امنیتی شرکت IBM بر اساس نتایج تحقیقات خود اعلام کردهاند آخرین نسخه تروجان Neverquest متکی بر روش «recurring key» برای رسیدن به پایداری و ایمن سازی در برابر عمل حذف از طریق محصولات آنتی ویروس است، همچنین قادر به تغییر مراحل نصب خود در سیستم هدف میباشد و از طریق پروکسی Tor2web ارتباط خود را با C&C (سرورهای فرماندهی و کنترل) برقرار مینماید.
کارشناسان IBM در ادامه گزارش خود افزودهاند، این تروجان به صورت مداوم خود را در ریجسترار سیستمعامل ویندوز بازنویسی میکند. و برای برای ماژول DLL نیز روش «watchdog» (نظارت) برای آن طراحی شدهاست.
طراحان Neverquest با استفاده از قابلیت رمزگذاری ارتباطات درون شبکهای Tor و قراردادن سرورهای خود در این شبکه، از عملیات خود محافظت مینمایند.
برچسب ها :
badwear , IBM , Malware , Neverquest , security , trojan , Vawtrack , تروجان
نظرات شما