إشترك في قناتنا على اليوتيوب

الجمعة، 17 أبريل 2020

الطريقة الجديدة لسرقة كلمة مرور الواي فاي من أي جهاز عن بعد

 يمكن أن تكون البرامج الضارة من عدة أنواع ولديها العديد من القدرات المختلفة. بالإضافة إلى ذلك ، لدينا بعض البرامج الضارة التي يتم تحديثها بمرور الوقت  بوظائف جديدة. واحدة من أنشط  البرامج الضارة  والمعروفة في الوقت الحالي هي AgentTesla.  أضاف المسؤولون عن هذا التهديد الأمني القدرة على سرقة كلمة مرور WiFi من مختلف الأجهزة. في الوقت الحالي ، الغرض النهائي من السرقة هذهغير معروف ، على الرغم من الاشتباه في إنشاء الروبوتات لمهاجمة الإنترنت.

AgentTesla عبارة عن برنامج ضار مخصص خصيصًا لسرقة المعلومات من تطبيقات مختلفة مثل المتصفحات أو عملاء FTP أو برامج للتنزيل من الإنترنت. ويقوم المسؤولون عن هذا التهديد الأمني باستمرار بتحسينه وتوسيع قدراته. لجعل الأمور أسوأ ، أضافوا الآن وحدة نمطية جديدة لسرقة  الواي فاي في  للأجهزة ، بما في ذلك SSID وكلمة المرور. تم إطلاق هذا البرنامج الضار في عام 2014 .
 بداخله القدرة الجديدة على سرقة كلمات مرور  الواي فاي، حيث عند إصابة الحاسوب به يقوم باستخدام الأمر  show wlan show لاستخؤاج كلمة السر وغيرها   بتنسيق HTML وإرسالها عبر البريد الإلكتروني إلى المهاجم .

ولماذا يريدون كلمات مرور الواي فاي ؟ يعتقد المسؤولون عن اكتشاف هذه القدرة الجديدة لـ AgentTesla أن الهدف الرئيسي هو الاستفادة من بيانات الاعتماد هذه لنشر المزيد من البرامج الضارة. الاحتمال الآخر هو أنهم يريدون الوصول إلى أجهزة مختلفة لشن هجمات في المستقبل.
أيضًا ، هذا ليس أول برنامج ضار يتم تحديثه مع إمكانية سرقة كلمات مرور الواي فاي . لدى Emotet Trojan الآن هذه القدرة على إصابة جميع الأجهزة المتصلة بالشبكة.
في كلتا الحالتين ، عادة ما يكون البريد الإلكتروني هو الطريقة الرئيسية لنشر هذا النوع من البرامج الضارة . لهذا السبب ، يجب أن نكون حذرين للغاية مع الملفات المرفقة التي تحتوي عليها والتي لا يجب تنزيلها تحت أي ظرف من الظروف. بشكل عام ، سوف نتجنب فتح المرفقات من رسائل البريد الإلكتروني غير المعروفة.
personكاتب المقال:

ليست هناك تعليقات:

إرسال تعليق