"سیفنت" میتواند پسوردهای شما را در فایرفاکس و IE و یا اعتبارنامههای پروتکل ریموت دسکتاپ را به سرقت ببرد.
پژوهشگران امنیتی از کشف بدافزار جاسوسی جدیدی خبر دادهاند که ابزارهای رایانهای سازمانهای دولتی و غیر دولتی در بیش از ۱۱۰ کشور جهان را آلوده کرده است.
به گزارش ایتنا از همکاران سیستم به نقل از وب سایت computerworld، پژوهشگران شرکت ترند میکرو (Trend Micro) از کشف بدافزار جدیدی به نام سیف نت (SafeNet) خبر دادهاند که ابزارهای رایانهای در بیش از ۱۱۰ کشور جهان را آلوده کرده است.
این بدافزار که وظیفه جاسوسی از رایانههای میزبان را برعهده دارد، عمدتاً در وزارتخانههای دولتی، شرکتهای تولید کننده فناوری، سازمانهای رسانهای، موسسات پژوهشی، دانشگاهها و سازمانهای مردم نهاد نفوذ کرده است.
بر اساس این گزارش، این بدافزار دارای دو سرور برای فرماندهی و کنترل است که از هر کدام برای یک حمله جداگانه استفاده شده است.
در یکی از این حملات رایانههای کاربران در کشورهای تبت و مغولستان هدف حمله این بدافزار قرار گرفته است که در آن از یکی از رخنههای امنیتی نرم افزار Word مایکروسافت سوءاستفاده شده است. اما در حمله دوم رایانههای کاربران در بیش از ۱۱۶ کشور جهان آلوده شده است.
یافتههای پژوهشگران نشان میدهد این بدافزار در حمله دوم خود یازده هزار و ۵۶۳ آی پی آدرس را آلوده کرده است. هند، آمریکا، چین، پاکستان و فیلیپین پنج کشوری هستند که بدافزار سیف نت بیشترین فعالیت را در آنجا داشته است.
به گفته پژوهشگران، این بدافزار در مرحله اول فقط قادر به سرقت اطلاعات از رایانههای آلوده است، اما پس از آنکه یک رایانه را آلوده کرد، هکرها میتوانند قابلیتهای آن را ارتقا دهند.
این بدافزار میتواند گذرواژههای ذخیره شده در محیط مرورگرهایی مثل فایرفاکس و اینترنت اکسپلورر و یا اعتبارنامههای پروتکل ریموت دسکتاپ را که در ویندوز ذخیره شده است، به سرقت برد.
پژوهشگران شرکت ترند میکرو گفتهاند سیف نت توسط یک مهندس نرم افزار بسیار ماهر و خبره طراحی شده است. آنها درباره انگیزه اصلی طراحان این بدافزار به نتایج مشخصی دست نیافتهاند، اما احتمال دادهاند آنها با مجرمان سایبری چینی در تماس باشند.