به تازگی یک بدافزار بسیار قوی کشف شده که در برابر بیشتر اقدامات امنیت سایبری مصون است.

محققان امنیت سایبری شرکت Kaspersky اخیرا یک بدافزار را کشف کرده‌اند و آن را WinDealer نامیده اند. محققان می گویند WinDealer قادر به جمع آوری مقدار چشمگیری اطلاعات است و می‌تواند فایل‌های ذخیره‌شده در دستگاه را مشاهده و دانلود کند و همچنین جستجوی کلیدواژه را در تمام اسناد اجرا کند.

هنگامی که قربانی سعی می کند به منبع خاصی در اینترنت دسترسی پیدا کند (به عنوان مثال، حساب اینستاگرام خود را باز کند)، باید درخواستی را به سرور ارسال کند تا آن صفحه باز شود. این درخواست نوعی ترافیک است که مهاجمان می توانند آن را رهگیری کرده و بخوانند و سپس سعی کنند قبل از پاسخ سرور با سایت قانونی، محتوای مخرب خود را ارائه دهند.

Kaspersky این روش را به عنوان یک مسابقه با سرور قانونی، توصیف می کند. همچنین در این روش برای آلوده کردن موفقیت آمیز یک هدف، مهاجم به هیچ وجه نیازی به تعامل با قربانی ندارد.

محققان همچنین ادعا می‌کنند که اهداف این بدافزار، عمدتاً سازمان‌ها و افراد مهم هستند. سازمان‌های دیپلماتیک خارجی، اعضای جامعه دانشگاهی، شرکت‌های دفاعی، لجستیکی و مخابراتی و... همگی به عنوان اهداف بالقوه، هدف دلخواه مهاجمان هستند.

گفته شده همه اهداف از ویندوز به عنوان سیستم عامل انتخابی خود استفاده می کنند.

بیشتر بخوانید

• شناسایی بدافزار‌های سال ۲۰۲۱ رکورد زد