به
گزارش خبرنگار دریچه فناوری گروه فضای
مجازی باشگاه خبرنگاران جوان، "دنش ونکاتسن" متخصص خنثی سازی تهدیدات در سیمانتک در این باره میگوید که این تروجان اکنون قادر به ایجاد یک Backdoor است که با فعال کردن بدون قید و شرط حالت سکوت یا Silent و Call Forwarding بدون آنکه کاربر متوجه این موضوع شود، قادر به سرقت اطلاعات است.
قبل از هر چیز لازم است کمی در مورد مکانیزم two factor authentication که احتمالا با آن آشنا هستید توضیح دهیم. این مکانیزم اکنون چند وقتی است که از سوی شرکت های مختلف و برای خدمات متفاوت به کار گرفته میشود. از جمله از سوی موسسات مالی و شرکت گوگل برای جیمیل.
مکانیزم به این ترتیب است که در قدم اول کاربر با وارد کردن گذرواژه حساب کاربری به مرحله بعد میرود و در مرحله بعدی کدی از سوی شرکت به وسیله SMS یا تماس تلفنی برای کاربر ارسال میشود که به اصطلاح به آن One-Time Password گفته میشود و کاربر با وارد کردن این کد قادر به دسترسی به حساب کاربری خود است. اکنون مدتی است که برای امنیتی بالاتر بسیاری از شرکت ها به جای SMS از تماس تلفنی استفاده میکنند.
ونکاتسن در این باره توضیح میدهد که وقتی این بد افزار بر روی دستگاه کاربر نصب شود، یک Backdoor در سیستم ایجاد میکند و با جمع آوری اطلاعات سیستم این اطلاعات را برای سرور Command & Control هکر ارسال میکند تا یک کد منحصر به فرد از دستگاه قربانی ایجاد شود.
انتهای پیام/