بدافزار وگا استیلر پسوردهای کروم و فایرفاکس را به سرقت می برد

بدافزار جدیدی به نام «وگا استیلر» در حال سرقت اعتبارنامه، پسورد و اطلاعات کارت های اعتباری ذخیره شده در برخی مرورگرها است.

این بدافزار از طریق ارسال یک فایل ورد مخرب با ایمیل، کامپیوتر میزبان را آلوده کرده و داده های ذخیره شده در کروم و فایرفاکس را به سرقت می برد. وگا استیلر که قابلیت سرقت فایل ها را نیز دارد، از طریق ماکروهای مخرب قرار داده شده در فایل doc. عمل می کند، به عبارت دیگر باز کردن آن در مایکروسافت ورد همان و آلوده شدن سیستم همان.وگا استیلر

دامنه نفوذ وگا استیلر به ویندوز محدود نبوده و ظاهرا اگر در سیستم های مبتنی بر لینوکس با استفاده از واژه پرداز سازگار با ماکرو نظیر OpenOffice یا LibreOffice فایل مذکور باز شود، سیستم را آلوده خواهد کرد.

این بدافزار در چند مرحله عمل می کند: نخست سند ورد داده های ناخواسته را از حافظه ماکرو بارگذاری می کند. این داده ها راه اندازی فرایندهای لازم برای بارگذاری داده در سرور فرمان را با اختلال مواجه کرده و با سوء استفاده از قابلیت Powershell که دسترسی های مجاز بسیاری دارد، داده های ذخیره شده در کروم یا فایرفاکس و فایل های دیگری نظیر ورد و اکسل را به سرقت می برند.

تا زمان نگارش این مقاله تنها قابلیت های شناخته شده وگا استیلر شامل موارد مذکور است اما این بدافزار را می توان به سادگی برای انجام فعالیت های مخرب دیگر توسعه داد.

وگا استیلر  شباهت های زیادی به نرم افزار مخرب «آگوست استیلر» دارد که مدت ها قبل شناسایی شده بود. دلیل وجود این شباهت ها ممکن است وجود فرد یا گروهی از مجرمان سایبری پشت پرده باشد که پس از توسعه این قابلیت ها آن را به افراد مختلفی فروخته اند. در صورت درست بودن این فرضیه وگا استیلر آخرین بدافزاری نیست که از این راهکار استفاده می کند.

نوشته بدافزار وگا استیلر پسوردهای کروم و فایرفاکس را به سرقت می برد اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *