بدافزار وگا استیلر در حال سرقت پسوردهای کروم و فایرفاکس است. این بدافزار به اعتبارنامه، پسورد و اطلاعات کارت های اعتباری نیز دسترسی دارد.
به گزارش تکراتو، وگا استیلر یک بدافزار جدید است که سرقت پسوردهای کروم و فایرفاکس را در دستور کار خود قرار داده است. علاوه بر پسورد هر اطلاعات مهم دیگری که نیاز باشد را نیز به سرقت می برد.
نحوه سرقت پسوردهای کروم و فایرفاکس توسط وگا استیلر
این بدافزار در ابتدا یک فایل ورد مخرب با ایمیل برای کامپیوتر میزبان ارسال کرده و آن را آلوده می کند تا بتواند داده های ذخیره شده در کروم و فایرفاکس را به سرقت برد. البته دامنه نفوذ وگا استیلر محدود به ویندوز نیست و این بدافزار می تواند در سیستم های مبتنی بر لینوکس هم در صورتی که از واژه پرداز سازگار با ماکرو، نظیر OpenOffice یا LibreOffice استفاده شده باشد، فعالیت خود را انجام دهد.
این بدافزار در چند مرحله به سرقت پسوردهای کروم و فایرفاکس می پردازد. ابتدا فایل ورد داده های ناخواسته، از حافظه ماکرو بارگذاری می شود. این داده ها راه اندازی فرایندهای لازم برای بارگذاری داده در سرور فرمان را با اختلال مواجه کرده و از قابلیت Powershell که دسترسی های مجاز بسیاری دارد سوءاستفاده می کنند تا داده های ذخیره شده در کروم یا فایرفاکس و فایل های دیگری نظیر ورد و اکسل را سرقت کنند.
وگا استیلر تا حدودی شبیه به نرم افزار مخرب آگوست استیلر است، که مدت ها قبل شناسایی شده بود. دلیل این شباهت ها می تواند وجود فرد یا گروهی از مجرمان سایبری باشد که پس از توسعه این قابلیت، آن را به افراد مختلفی فروخته اند.
.
منبع: androidheadlines
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.