سرقت پسوردها روی هوا حتی از سایتهای دارای SSL
سه شنبه, ۳۰ آبان ۱۳۹۱، ۱۲:۳۰ ق.ظ
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از وبلاگ شرکت امنیتی ترندمیکرو
یکی از جالب ترین بخشهای این گزارش این است که در این شیوه خلافکاران سایبری حتی قادر به سرقت اطلاعات از وب سایتهایی هستند که از تکنولوژی SSL جهت امن سازی ارتباط استفاده می کنند هستند .
در این شیوه که PASSTEAL نام دارد با استفاده از ابزارهای بازیابی پسوردها به صورت ویژه خلافکاران سایبری کاربران را هدف حمله قرار می دهند .
یکی از این ویروسها TSPY_PIXSTEAL.A نام دارد که اطلاعات عکسها و فایلهای تصویری را جمع آوری کرده و برای سرورهای FTP مورد نظر نفوذگران و کلاهبرداران سایبری ارسال می کند .
یکی دیگر از کارهایی که ویروس TSPY_PIXSTEAL.A انجام می دهد سرقت اطلاعات ذخیره شده در مرورگرهای اینترنتی است .
یکی از نمونه های این ویروس به طور خاص برنامه PasswordFox را که یک افزونه مرورگر اینترنتی فایرفاکس است هدف قرار می دهد.
همانطور که می بینید شیوه کار این ویروس بر خلاف تهدیدات کی لاگر است .
ویروسها و تروجانهای کی لاگر هم اقدام به سرقت اطلاعات محرمانه کاربر و نامهای کاربری و پسوردهای مختلف می کنند .
واحد آموزش و اطلاع رسانی شرکت دورانتاش
( تنها توزیع کننده معتبر محصولات شرکت ترندمیکرو در ایران )
اخبار مرتبط :
اخبار تهدیدات و ویروسها در دیسنا
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .
