سرقت رمزهای عبور WiFi با Agent Tesla

سرقت رمزهای عبور WiFi با Agent Tesla

هکرها با استفاده از بدافزار Agent Tesla، رمزهای عبور WiFi را سرقت می کنند

 

انواع جدید بدافزارهای سرقت اطلاعاتی Agent Tesla، اکنون دارای یک ماژول اختصاصی برای سرقت رمزهای عبور WiFi از دستگاههای آلوده هستند، اعتبارهایی که ممکن است در حملات بعدی برای گسترش و به خطر انداختن سایر سیستم ها در همان شبکه بی سیم استفاده شود.

نمونه های جدید به شدت مبهم هستند و توسط نویسنده بدافزار به نحوی طراحی شده اند تا با صدور یک دستور netsh با یک کد دستوری walan show profile برای تمامی پروفایل های WiFi در دسترس، اعتبارنامه های WiFi را از رایانه های به خطر افتاده جمع آوری کنند.

برای به دست آوردن رمزهای عبور WiFi از SSID های کشف شده (نام شبکه های Wi-Fi)، آلودگی سرقت اطلاعاتی تسلا، دستور جدید netsh را با اضافه کردن SSID و کد دستوری key=clear برای نمایش و استخراج رمزعبور به متن ساده، برای هر پروفایل صادر می کند.

علاوه بر پروفایل های wifi ، فایل اجرایی دستور اطلاعات گسترده ای را در مورد سیستم- شامل کلاینت های FTP ، مرورگرها ، بارگیری فایلها ، اطلاعات دستگاه (نام کاربری ، نام رایانه ، نام سیستم عامل ، معماری CPU ، رم و…) جمع آوری کرده و آنها را به لیست اضافه می کند.

گزارش “Malwarebytes ” می گوید:

 

“ما معتقدیم که این ممکن است به عنوان مکانیزمی برای گسترش  یا شاید وقوع حملات در آینده استفاده شود.”

 

رمز عبور WiFi با متن واضح نشان داده شده است

 

بدافزار Emotet با ماژول WiFi به روزرسانی شده است

 

Agent Tesla تنها بدافزاری نیست که اخیراً با قابلیت های WiFi به روز شده است. یک نمونه از Trojan Emotet که در اوایل سال جاری مشاهده شد نیز با یک ابزار پخش کننده WiFi مستقل به روزرسانی شد که به آن امکان می دهد قربانیان جدید متصل شده به شبکه های بی سیم ناامن در نزدیکی آنها را آلوده کند.

توسعه دهندگان Emotet با تمرکز جدی روی این ماژول جدید پخش کننده WiFi، در مسیر مستقیمی جهت توسعه یک ماژول کرم Wi-Fi بسیار توانمند و بسیار خطرناک قرار دارند در حالی که به طور فعال در دنیای کامپیوتر استفاده می شود .

 

پخش کننده Emotet Wifi در عمل

 

بدافزارهایی با ویژگی های keylogging و RAT

 

Agent Tesla یک برنامه سرقت اطلاعات مبتنی بر شبکه که دارای قابلیت keylogging و دسترسی از راه دور Trojan (RAT) که از سال ۲۰۱۴ تاکنون فعال است.

Malwarebytes می گوید: “در ماه های مارس و آوریل ۲۰۲۰ ، این برنامه به طور فعال از طریق کمپین های اسپم در قالب های مختلف مانند ZIP ،CAB ،MSI، پرونده های IMG یا اسناد Office توزیع شده است.”

هم اکنون در میان کلاهبرداران ایمیلی (BEC)، که از آن برای ضبط کلید و گرفتن عکس از دستگاه های آلوده استفاده می کنند ، بسیار محبوب است.

این دزد اطلاعات همچنین می تواند برای جمع آوری اطلاعات سیستم، سرقت داده های محتوای کلیپ بورد، و برای از بین بردن آنالیز پردازش های در حال اجرا و راه حل های ضدویروس مورد استفاده قرار گیرد.

 

Agent تسلا سرقت رمزهای عبورWiFi (Malwarebytes)

 

برای جلوگیری از آلوده شدن به بدافزار مخرب Agent Tesla، باید هنگام باز کردن ایمیل های مشکوک یا هنگام بازدید از لینک های دریافت شده از طریق ایمیل، بسیار محتاط باشید و همچنین از بارگیری پیوست های ایمیل دریافت شده از فرستنده های ناشناخته، بسیار محتاط باشید.

Agent Tesla در رده بندی “۱۰ بدافزار خطرناک” منتشر شده توسط پلت فرم تجزیه و تحلیل بدافزارهای نرم افزاری Any.Run در دسامبر ۲۰۱۹ قرار گرفت و ۱۰,۳۲۴ بارگذاری نمونه برای تجزیه و تحلیل در طول سال گذشته ارسال شده است.

منبع: https://www.bleepingcomputer.com//

تهیه شده توسط : مهیار ذوالفقاری

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *