سه شنبه 4 تیر 1398
تیتر اخبار :
  • Ad

‫آمریکای شمالی مقصد تروجان Neverquest

ارسال شده در 19 آذر 1393 | دسته‌بندی: امنیت ، ویژه‌ها
مجله فارسی هاستینگ فاهومگ

‫تروجان Neverquest که به نام Vawtrack نیز شناخته می‌شود، بیشتر توانایی‌های دیگر مالورهای مالی را داراست و می‌تواند محتوای یک وب‌ سایت، خصوصا آن‌هایی که با IE یا FireFox فراخوانی شده‌اند، را تغییر و کد های خود را به آن‌ها تزریق کند.

‫محققان امنیت در باره این تروجان بسیار نگران هستند و هشدار داده‌اند تروجان Neverquest یک تهدید جدی و هدف آن کاربران خدمات مالی آنلاین شبکه‌های اجتماعی و رسانه‌های سراسر جهان است. همچنین دور از ذهن نیست طی چند ماه آتی سراسر اینترنت را آلوده سازد.

محققان اعلام کرده‌اند در حال‌حاضر هدف این تروجان کشورهای آمریکایی شمالی بوده و از طریق بدافزارهای مخرب دیگر مانند Zemot و  باتنت‌های Asprox یا  Kuluoz باعث آلوده شدن سیستم کاربران در این کشورها شده، کدهای آن بر اساس افزایش قابلیت سرقت اطلاعات از طریق ضبط ویدئو و ضبط تصاویر است و سرقت اطلاعات ذخیره شده در مرورگر و برنامه های FTP از دیگر اهداف آن می‌باشد.

کارشناسان امنیتی شرکت IBM بر اساس نتایج تحقیقات خود اعلام کرده‌اند آخرین نسخه تروجان Neverquest متکی بر روش «recurring key» برای رسیدن به پایداری و ایمن سازی در برابر عمل حذف از طریق محصولات آنتی ویروس است، همچنین قادر به تغییر مراحل نصب خود در سیستم هدف می‌باشد و از طریق پروکسی Tor2web ارتباط خود را با C&C (سرورهای فرماندهی و کنترل) برقرار می‌نماید.

کارشناسان IBM در ادامه گزارش خود افزوده‌اند، این تروجان به صورت مداوم خود را در ریجسترار سیستم‌عامل ویندوز بازنویسی می‌کند. و برای  برای ماژول DLL نیز روش «watchdog» (نظارت) برای آن طراحی شده‌است.

طراحان Neverquest با استفاده از قابلیت رمزگذاری ارتباطات درون شبکه‌ای Tor و قراردادن سرورهای خود در این شبکه، از عملیات خود محافظت می‌نمایند.

برچسب ها : badwear , IBM , Malware , Neverquest , security , trojan , Vawtrack , تروجان
بازدیدها : 1652

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

فروش ویژه

آخرین مقالات

  • Ad