وسپی گربر
Vespy Grabber یک نوع بدافزار بسیار پیچیده و چند منظوره است که تهدیدی مهم و نگرانکننده برای کاربران و سازمانها بهطور یکسان ارائه میکند. این نوع بدافزار با تهاجمی قابل توجه و طیف گسترده ای از قابلیت ها مشخص می شود که از گرفتن اسکرین شات از دسکتاپ و وب کم قربانی گرفته تا استخراج داده های حساس از منابع متعددی را شامل می شود. در اصل، قابلیت های پیشرفته Vespy Grabber، آن را به یک دشمن بزرگ در حوزه امنیت سایبری تبدیل می کند که می تواند حریم خصوصی و امنیت اهداف خود را در جبهه های مختلف به خطر بیندازد.
Vespy Grabber به طیف گسترده ای از قابلیت های تهدیدآمیز مجهز شده است
Vespy Grabber طیف گسترده ای از عملکردهای هشدار دهنده را به نمایش می گذارد که اشکال مختلف استخراج داده ها و به خطر انداختن سیستم را در بر می گیرد. قابل ذکر است که این دوربین دارای قابلیت گرفتن اسکرین شات از دسکتاپ و وب کم، جمع آوری اطلاعات جامع کامپیوتر از جمله شناسایی سخت افزار (HWID) و حتی سرقت کلیدهای محصول ویندوز است.
با این حال، یکی از نگران کننده ترین جنبه های Vespy Grabber در مهارت آن در نفوذ به مرورگرهای وب پر استفاده مانند Edge، Chrome، Brave، Opera و Opera GX نهفته است. هنگامی که جایگاه خود را در این مرورگرها ایجاد کرد، میتواند به مجموعه گستردهای از دادههای حساس، از جمله رمزهای عبور، جزئیات کارت اعتباری، تاریخچه مرور، اطلاعات تکمیل خودکار و فایلهای دانلود شده دسترسی پیدا کند و از آنها استفاده کند.
به طرز جالبی، Vespy Grabber فراتر از نفوذ در سطح مرورگر است. میتواند نمایههای مرورگر را ربوده و کوکیها را با کمک برنامه افزودنی Cookiebro وارد کند و به کلاهبرداران امکان دسترسی به گنجینه اطلاعات شخصی را بدهد. این دسترسی جامع به پلتفرم های ارتباطی و بازی محبوب نیز گسترش می یابد. Vespy Grabber توانایی به خطر انداختن حسابهای Discord را نشان میدهد و توکنهای Discord را بدست میآورد که نفوذ بیشتر و پتانسیل انتشار از طریق Discord DM را تسهیل میکند.
علاوه بر این، بدافزار به جامعه بازیها رحم نمیکند. Roblox را با گرفتن تمام کوکیهای Roblox در مرورگرهای مختلف، نفوذ به رجیستری ویندوز برای به دست آوردن کوکیهای Roblox، و حتی قرار دادن سایتهای قمار Roblox هدف قرار میدهد. این اقدامات امنیت حساب های گیمرها و دارایی های ارزشمند آنها را تهدید می کند. به طور کلی، قابلیت های گسترده Vespy Grabber آن را به یک تهدید بزرگ و فراگیر تبدیل می کند که می تواند حریم خصوصی و امنیت کاربران و سازمان ها را تضعیف کند.
بدافزار Vespy Grabber نیز بر روی اهداف ارزهای دیجیتال متمرکز شده است
گستره قابلیتهای نفوذی Vespy Grabber گسترش مییابد تا علاقهمندان و سرمایهگذاران ارزهای دیجیتال را در بر بگیرد و در مورد به خطر انداختن کیفپولهای دیجیتال و خدمات مرتبط، عملاً هیچ قدمی باقی نمیگذارد. از جمله اهداف آن می توان به کیف پول های ارزهای دیجیتال پر استفاده از جمله Exodus، Metamask، Coinbase Wallet، Electrum، Bitcoin Wallet، Guarda، Atomic، Bitpay، Coinomi و Armory اشاره کرد. با این حال، فعالیت های پلید آن فراتر از سرقت صرف ارزهای دیجیتال است. همچنین سایتهای قمار ارزهای دیجیتال را مورد توجه قرار میدهد، جایی که به دنبال به دست آوردن دادههای ارزشمند است.
علاوه بر این، Vespy Grabber قابلیت نفوذ به پلتفرم پیامرسان محبوب تلگرام، دسترسی غیرمجاز به پوشه داده را نشان میدهد، که به طور بالقوه میتواند منجر به به خطر افتادن ارتباطات شخصی و حساس شود.
Vespy Grabber علاوه بر بهرهبرداریهای متمرکز بر ارزهای دیجیتال، یک تهدید چندوجهی است که دامنههای مختلف دیگر را گسترش میدهد. این قابلیت را دارد که فایلهای جلسه Minecraft را ضبط کند، در اطلاعات شبکه، از جمله آدرسهای IP و جزئیات WiFi و دستکاری کلیپبورد از طریق برشدهندههای BTC و ETH شرکت کند. علاوه بر این، این بدافزار بهعنوان یک keylogger عمل میکند و به طور محتاطانه ضربههای کلید را ضبط میکند و از پنجره فعلی عکس میگیرد.
برای تقویت گرانش تهدید، وسپی گربر با طیف وسیعی از ویژگی های ضد تشخیص تقویت شده است. از تکنیک هایی مانند مبهم سازی، مکانیسم های ضد اشکال زدایی و قابلیت های ضد ماشین مجازی استفاده می کند که شناسایی و حذف آن را بسیار چالش برانگیز می کند. در تزریق کد به سیستمهای در معرض خطر، ایجاد وبکهک برای ارسال دادههای دزدیده شده، نمایش پیامهای خطای فریبنده، راهاندازی اجباری راهاندازی مجدد سیستم، و حتی پنهان کردن فایلهای اجرایی خود مهارت دارد و در نتیجه از حضور مداوم و پنهان خود در سیستمهای آلوده اطمینان میدهد. مجموعهای از قابلیتهای Vespy Grabber خطر بزرگی را برای حریم خصوصی و امنیت اهداف آن ایجاد میکند و آن را به یک تهدید بسیار نگرانکننده در دنیای امنیت سایبری تبدیل میکند.
