آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 94902
تاریخ انتشار : 24 بهمن 1394 11:50
تعداد بازدید : 737

بدافزاری که اطلاعات سازمانی را در اسکایپ می دزدد

کارشناسان امنیتی از شناسایی بدافزار جدیدی برای ابزار ارتباطی اسکایپ خبر دادند که می تواند ضمن ذخیره سازی اطلاعات، از صفحه مربوط به ارتباطات کاربران تصویر اسکرین شات تهیه کند و البته جلوی شناسایی توسط نرم افزارهای امنیتی را بگیرد.

همکاران سیستم- این اسب تروا با نام T9000 شناسایی شده است و کارشناسان مرکز امنیتی Palo Alto Networks هشدار دادند بدافزار مذکور این توانایی را در اختیار دارد تا نرم افزارهای امنیتی آن را شناسایی نکنند. تروجان T9000 مدل جدیدی از خانواده بدافزار T5000 محسوب می شود و نوعی تهدید غیرمعمول را ارایه کرده است که می تواند ۲۴ نرم افزار امنیتی که روی یک سیستم نصب شده اند را دور بزند با اعلام پیام هشدار دهنده برای نصب ابزار جدید، جلوی شناسایی توسط سیستم های امنیتی را بگیرد. به گفته کارشناسان، این بدافزار می تواند به گونه ای ساخته شده است که بسیاری از سیستم های امنیتی پیشرفته و ابزارهای امنیتی معمول قابلیت شناسایی آن را ندارند. زمانی که T9000 یک سیستم را آلوده می کند، هدف اصلی این است که بتواند اطلاعات را در مورد هدف مورد نظر جمع آوری کند و در این راستا سیستم ارتباطات ویدیویی اسکایپ مورد هدف قرار می گیرد. پس از آنکه بدافزار روی اسکایپ فعال شد، تمام اطلاعات مربوط به تماس تصویری و پیام های نوشتاری را دریافت می کند و فایلی را با نام Intel می سازد که اطلاعات به صورت مستقیم در آن ذخیره می شوند.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :