پژوهشگران امنیتی شرکت سیمانتک از کشف بدافزار جدیدی در آمریکا خبر دادهاند که سیستمهای کمپیوتری نهادهای مالی در این کشور را هدف قرار داده است.
به گزارش(کمپیوتر ورلد)، پژوهشگران شرکت سیمانتک گفتهاند این بدافزار که یک نوع تروجان است استابونیک (Stabuniq) نام دارد و کارش سرقت اطلاعات ذخیره شده در سیستمهای کامپیوتری نهادهای مالی است.
بنا بر اعلام پژوهشگران سایمانتک، این تروجان توانسته در سرورهای ایمیل،فایروال، پراکسی سرورها و درگاههای الکترونیکی برخی از نهادهای مالی آمریکا نفوذ کند.
البته پژوهشگران سایمانتک اعلام کردهاند تقریبا نیم از آی پیهای کمپیوترهای که به این تروجان آلوده شدهاند، متعلق به کاربران خانگی بوده است. یازده درصد آی پیهای آلوده نیز متعلق به شرکتهایی است که در زمینه امنیت اینترنت فعالیت میکنند. سهم کمپیوترهای متعلق به سازمانها و نهادهای مالی آمریکا از آی پیهای آلوده به تروجان استابونیک حدود 40 درصد اعلام شده که نسبت بسیار بالایی است.
بر اساس این گزارش، تروجان استابونیک از طریق ایمیلهای اسپم و وب سایتهای آلودهای منتشر شده که از ابزارهای تحت وب خاصی برای انتشار بدافزارها استفاده میکنند. این ابزارها با سوءاستفاده از آسیب پذیری افزونههایی مثل فلش پلیر، ادوبی ریدر یا جاوا میتوانند بدافزارها را بر روی کمپیوترهای هدف نصب کنند.
بررسیهای کارشناسان شرکت سایمانتک نشان میدهد این تروجان در مقایسه با تروجانهای قبلی، کمپیوترهای کمتری را هدف قرار داده است.
به همین خاطر به نظر میرسد طراحان این بدافزار رایانهها و سازمانهای خاصی را هدف حمله سایبری خود قرار دادهاند. به گفته کارشناسان، اگر این تروجان به کمپیوتری نفوذ کند اطلاعاتی درباره فرایندهای پردازش، سیستم عامل و نسخههای مختلف آن، آی پی و غیره را جمع آوری و آنها را به سرورهایی که تحت کنترل هکرها است، ارسال میکند.
منبع: کمپیوتر ورلد
Leave a Reply