سرقت اطلاعات شبکه های اجتماعی کاربران توسط بدافزار MalSync

windows
اخبار امنیت امنیت اطلاعات مقالات

سرقت اطلاعات شبکه های اجتماعی کاربران توسط بدافزار MalSync

به تازگی بدافزاری به نام MalSync برای سیستم های ویندوزی منتشر شده است. این بدافزار اطلاعات مربوط به شبکه های اجتماعی را به سرقت می برد همچنین فرایند data extraction را نیز انجام می دهد و از تکنیک های evasion مانند اضافه کردن مشخصات خود در Windows Defender برای شناسایی نشدن استفاده می کند. پروسس خود را به عنوان svchost.exe برای ارتقای سطح دسترسی شروع می کند و فایل های اجرایی دیگری با نام های wdelua.exe و php.exe در مسیر %AppData% کپی می نماید. این بدافزار فایلی با نام WDSyncService.exe را نیز ایجاد می کند که بتواند از طریق این فایل و فایل WDSync.dll ، حمله search-order hijacking را نیز اجرا نماید.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین
فیلدهای نمایش داده شده را انتخاب کنید. دیگران مخفی خواهند شد. برای تنظیم مجدد سفارش ، بکشید و رها کنید.
  • عکس
  • شناسه محصول
  • امتیاز
  • قیمت
  • در انبار
  • موجودی
  • افزودن به سبد خرید
  • توضیحات
  • محتوا
  • عرض
  • اندازه
  • تنظیمات بیشتر
  • نویسنده
  • قسمت
  • زبان
Click outside to hide the comparison bar
مقایسه