همکاران سیستم- پژوهشگران امنیتی شرکت سایمانتک از کش بدافزار جدیدی در آمریکا خبر دادهاند که سیستمهای رایانهای نهادهای مالی در این کشور را هدف قرار داده است.
پژوهشگران شرکت سایمانتک گفتهاند این بدافزار که یک نوع تروجان است استابونیک (Stabuniq) نام دارد و کارش سرقت اطلاعات ذخیره شده در سیستمهای رایانهای نهادهای مالی است.
بنا بر اعلام پژوهشگران سایمانتک، این تروجان توانسته در سرورهای ایمیل، دیوارهای آتشین (فایروال)، پراکسی سرورها و درگاههای الکترونیکی برخی از نهادهای مالی آمریکا نفوذ کند.
البته پژوهشگران سایمانتک اعلام کردهاند حدود نیمی از آی پیهای رایانههایی که به این تروجان آلوده شدهاند، متعلق به کاربران خانگی بوده است.
یازده درصد آی پیهای آلوده نیز متعلق به شرکتهایی است که در زمینه امنیت اینترنت فعالیت میکنند. سهم رایانههای متعلق به سازمانها و نهادهای مالی آمریکا از آی پیهای آلوده به تروجان استابونیک ۳۹ درصد اعلام شده که نسبت بسیار بالایی است.
بر اساس این گزارش، تروجان استابونیک از طریق ایمیلهای ناشناس (اسپم) و وب سایتهای آلودهای منتشر شده که از ابزارهای تحت وب خاصی برای انتشار بدافزارها استفاده میکنند. این ابزارها با سوءاستفاده از آسیب پذیری افزونههایی مثل فلش پلیر، ادوبی ریدر یا جاوا میتوانند بدافارها را بر روی رایانههای هدف نصب کنند.
بررسیهای کارشناسان شرکت سایمانتک نشان میدهد این تروجان در مقایسه با تروجانهای قبلی، رایانههای کمتری را هدف قرار داده است. به همین خاطر به نظر میرسد طراحان این بدافزار رایانهها و سازمانهای خاصی را هدف حمله سایبری خود قرار دادهاند.
به گفته کارشناسان، اگر این تروجان به رایانهای نفوذ کند اطلاعاتی درباره فرایندهای پردازش، سیستم عامل و نسخههای مختلف آن، آی پی و غیره را جمع آوری و آنها را به سرورهایی که تحت کنترل هکرها است، ارسال میکند.
