Pandemiya جاسوس افزاری که بزودی فراگیر می شود

بدافزار جدید pandemiya مشابه Zeus از ارتباطات رمز شده در زمان برقراری ارتباط با مرکز فرماندهی خود استفاده می‌کند که شناسایی شدن آن را توسط دیواره‌های آتش دشوار می‌سازد.

بدافزاری جدید از نوع اسب تروا، که قادر به جاسوسی از قربانی، سرقت اطلاعات وارد شده در حین فرآیند اصالت‌سنجی و دخالت در نشست‌های مرورگر است. در بازارهای زیرزمینی به فروش می‌رسد و انتظار می‌رود به‌زودی شاهد انتشار گسترده آن باشیم.

تکنــــــــــــــــــــــــازدانلود: این تهدید جدید که Pandemiya نام گرفته است قابلیت‌هایی مشابه بدافزار معروف Zeus دارد. مجرمان سایبری سالها از بدافزار Zeus برای سرقت اطلاعات مالی کاربران و شرکتها استفاده می‌کردند. در اوایل سال ۱۳۹۰، کدهای منبع بدافزار Zeus لو رفت و سبب شد بدافزارنویسان از کدهای آن برای توسعه بدافزارهایی همچون Citadel و GameOver Zeus استفاده کنند.

بررسی‌های انجام شده توسط محققان شرکت امنیتی RSA، مشخص نموده که بدافزار Pandemiya بر مبنای کدهای Zeus ساخته نشده است. بلکه این بررسی‌ها نشان می‌دهد که نویسندگان Pandemiya، برای طراحی و ساخت این بدافزار ۲۵ هزار خطی که به زبان C نوشته شده است، نزدیک به یک سال وقت صرف کرده‌اند.

این اسب تروای جدید می‌تواند کد مخرب را به وب‌گاه‌های فراخوانی شده در مرورگر قربانی تزریق، اطلاعات وارد شده در این صفحات را جمع‌آوری و به همراه تصاویر گرفته شده از صفحه، به مرکز فرماندهی (Command & Control) خود ارسال کند. با توجه به اینکه برای ساخت آن از برنامه‌نویسی پودمانی بهره گرفته شده است، قابلیت‌های جدید و اضافه می‌توانند به راحتی بعنوان یک افزایه در قالب فایل‌های DLL مستقل به بدافزار افزوده شوند.

بدافزار جدید pandemiya مشابه Zeus از ارتباطات رمز شده در زمان برقراری ارتباط با مرکز فرماندهی خود استفاده می‌کند که شناسایی شدن آن را توسط دیواره‌های آتش دشوار می‌سازد.

به گزارش شبکه گستر, در حال حاضر در بازارهای زیرزمینی، هسته اجرایی بدافزار Pandemiya با قیمت ۱۵۰۰ دلار به فروش می‌رسد.

با پرداخت ۵۰۰ دلار دیگر خریدار می‌تواند افزایه‌هایی همچون پراکسی معکوس و آلوده‌کننده اجرایی‌های انتقال‌پذیر (Portable Executable) را نیز در اختیار داشته باشد.