به گزارش
گرداب به نقل از ترندمیکرو، به نظر میرسد که دزدی اطلاعات شکل جدیدی به خود گرفته است: این شرکت در آزمایشات خود به وجود بدافزاری پی برده است که فایلهای تصویری را از تمامی درایوهای رایانه آلوده شده دزدیده و آنها را به یک سرور خارج از شبکه میفرستد.
این بدافزار که با نام "TSPY_PIXSTEAL.A" شناخته میشود یک خط دستوری مخفیانه باز کرده و تمامی فایلهای با فرمت JPG. و JPEG. و DMP. را کپی میکند.
فایلهای JPG. و JPEG. فرمتهای معتبری هستند که برای تصاویر استفاده میشوند در حالی که .DMP فایلهایی هستند که نشان دهنده دلیل ایست ناگهانی سیستمها میباشند، لذا برای حملات بعدی که میتواند به مراتب خطرناکتر باشد استفاده میشود.
تصویر زیر نمونهای از TSPY_PIXSTEAL.A را نشان میدهد؛ در این تصویر بدافزار یک کپی از درایوهای C ،D ،E رایانه آلوده را به سرور خود فرستاده است:
هنگامی که این بدافزار کار خود را انجام دهد به یک سرور FTP متصل میشود تا اولین سری فایل 20000 تایی خود را بفرستد. اگر چه بررسی این فایلها در ظاهر خسته کننده به نظر میآید ولی سود بالقوه آن برای مجرمین سایبری بسیار بالاست.
روال عادی دزدی اطلاعات عموماً محدود به اطلاعاتی است که دارای فرمت متنی میباشند؛ اما این بد افزار خطر جدیدی را برای کاربران به وجود آورده است. کاربران چه در امور شخصی و چه کاری به تصاویر به عنوان منبع خوبی از اطلاعات ذخیرهای خود مینگرند بنابراین درز چنین اطلاعاتی برای کاربر بسیار خطرناک است و این تصاویر میتواند برای ساخت هویت تقلبی، اخّاذی و حتی استفاده در حملات بعدی به کار گرفته شود.