هکرها با استفاده از بدافزار ارتقا یافتهی AGENT TESLA، رمزهای عبور WIFI را سرقت میکنند.
AgentTesla یک سارق اطلاعات قابل خرید از فورومها و دارای قابلیت keylogging و تروجان دسترسی از راه دور (RAT) است. این بدافزار که حداقل از سال 2014 تاکنون فعال است و به تازگی در لیست "10 مورد از رایجترین تهدیدات" رتبهی دوم را به خود اختصاص داده است، اخیراً بوسیلهی صدور فرمان netsh نه تنها لیستی از WiFiهای دردسترس و رمزهای عبور هر پروفایل، بلکه اطلاعات گستردهای را در مورد سیستم مانند کلاینتهایFTP، مرورگرها، نامکاربری، نام رایانه، نام سیستمعامل، معماریCPU ، رم و غیره را نیز استخراج میکند. برخی از انواع جدید بدافزارهای سرقت اطلاعاتی Agent Tesla اکنون دارای یک ماژول اختصاصی برای سرقت رمزهای عبور WiFi از دستگاههای آلوده هستند، اطلاعات کاربری که ممکن است در حملات بعدی برای گسترش و به خطر انداختن سایر سیستمها در همان شبکهی بیسیم استفاده شود. نمونههای جدید به شدت مبهمسازی شدهاند و توسط نویسندگان بدافزار طراحی شدهاند تا بوسیلهی صدور یک دستور netsh با یک آرگومان wlan show profile و لیستکردن تمام پروفایلهای WiFi در دسترس، اطلاعات کاربری بیسیم را از رایانههای به خطر افتاده جمعآوری کنند. همانطور که تیم اطلاعات تهدید Malwarebytes دریافتهاند، برای بهدستآوردن رمزهای عبور WiFi ازSSID های کشف شده نام شبکههای Wi-Fi ، سارق اطلاعاتی Agent Tesla برای نمایش و استخراج رمزعبور، برای هر پروفایل یک دستور جدید netsh را با اضافهکردن SSID و یک آرگومان key=clear صادر میکند. به گزارش Malwarebytes فایل اجرایی علاوه بر پروفایلهای Wi-Fi ، اطلاعات گستردهای را در مورد سیستم شامل کلاینتهای FTP ، مرورگرها ، بارگیری فایلها ، اطلاعات دستگاه (نام کاربری، نام رایانه، نامسیستم عامل، معماریCPU ، رم) جمع آوری کرده و آنها را به لیست اضافه میکند. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید. گردآوری: آزين زارعي
مرکز ماهر
دانشگاه کردستان