گرداب/ روش جدید دزدی اطلاعات از رایانه کاربران

گرداب/ روش جدید دزدی اطلاعات از رایانه کاربران
تاریخ انتشار : ۱۵ آبان ۱۳۹۱

دزدی اطلاعات عموماً محدود به اطلاعات متنی است، اما این بد افزار جدید خطری جدی برای کاربران به وجود آورده است و تصاویر دزدیده شده می‌تواند برای ساخت هویت تقلبی، اخّاذی و حتی استفاده در حملات بعدی به کار گرفته شود.

به گزارش گرداب به نقل از ترند‌میکرو، به نظر می‌رسد که دزدی اطلاعات شکل جدیدی به خود گرفته است: این شرکت در آزمایشات خود به وجود بدافزاری پی برده‌ است که فایل‌های تصویری را از تمامی درایوهای رایانه آلوده شده دزدیده و آن‌ها را به یک سرور خارج از شبکه می‌فرستد.
این بد‌افزار که با نام "TSPY_PIXSTEAL.A" شناخته می‌شود یک خط دستوری مخفیانه باز کرده و تمامی فایل‌های با فرمت JPG. و JPEG. و DMP. را کپی می‌کند.
فایل‌های JPG. و JPEG. فرمت‌های معتبری هستند که برای تصاویر استفاده می‌شوند در حالی که .DMP فایل‌هایی هستند که نشان دهنده دلیل ایست ناگهانی سیستم‌ها می‌باشند، لذا برای حملات بعدی که می‌تواند به مراتب خطرناک‌تر باشد استفاده می‌شود.

تصویر زیر نمونه‌ای از TSPY_PIXSTEAL.A را نشان می‌دهد؛ در این تصویر بدافزار یک کپی از درایوهای C ،D ،E رایانه آلوده را به سرور خود فرستاده است:




هنگامی که این بد‌افزار کار خود را انجام دهد به یک سرور FTP متصل می‌شود تا اولین سری فایل 20000 تایی خود را بفرستد. اگر چه بررسی این فایل‌ها در ظاهر خسته کننده به نظر می‌آید ولی سود بالقوه آن برای مجرمین سایبری بسیار بالاست.
روال عادی دزدی اطلاعات عموماً محدود به اطلاعاتی است که دارای فرمت متنی می‌باشند؛ اما این بد افزار خطر جدیدی را برای کاربران به وجود آورده است. کاربران چه در امور شخصی و چه کاری به تصاویر به عنوان منبع خوبی از اطلاعات ذخیره‌ای خود می‌نگرند بنابراین درز چنین اطلاعاتی برای کاربر بسیار خطرناک است و این تصاویر می‌تواند برای ساخت هویت تقلبی، اخّاذی و حتی استفاده در حملات بعدی به کار گرفته شود.