ذخیره مخفيانه گذرواژه‌ها و ايميل‌ها در یک فايل ويندوزی

به گزارش کارگروه امنیت سایبریان؛ اگر شما از جمله افرادی هستيد که از قابليت صفحه لمسی و قلم دستگاه‌های ويندوزی استفاده می‌کنید، احتمال بالايی وجود دارد که يک فايل در رايانه شما وجود داشته باشد که داده‌های حساس شما در آن ذخيره شده باشد.
نام اين فايل WaitList.dat است و اين فايل تنها در رايانه‌های ويندوزی با قابليت صفحه لمسی که در آن کاربر ويژگی تشخيص دست خط را فعال کرده باشد وجود دارد، با استفاده از اين ويژگی کاربر می‌تواند با دست خط خود روی صفحه نمايش لمسی بنويسد و به صورت خودکار به فرمت متن تبديل شود.
ويژگی تبديل دست خط به متن در ويندوز ۸ اضافه شده و فايل WaitList.dat چندين سال است که وجود دارد. نقش اين فايل ذخيره متن برای کمک به ويندوز در جهت بهبود ويژگی تشخيص دست خط است.
جمع‌آوری داده‌ها پس از اولين حرکت روی صفحه لمسی در WaitList.dat آغاز می‌شود. اين کار با فعال کردن يک کلید رجیستری انجام می‌شود. زمانی که اين کلید رجیستری فعال است، تنها فايل‌هايی که در تعامل با ويژگی دست خط لمسی هستند ذخيره نمی‌شوند بلکه متن از تمامی فايل‌ها و ايميل‌هایی که توسط سرويس نمايه‌گذاری جستجو ويندوز نمايه شده‌اند نیز در WaitList.dat ذخيره می‌شوند. 
به علاوه WaitList.dat می‌تواند متن را از فايل‌های حذف شده بازيابی کند زيرا زمانی که فايل اصلی پاک می‌شود، نمايه آن در WaitList.dat باقی می‌ماند.
اگر هکرها به يک سيستم دسترسی پيدا کنند و يا سيستم به وسيله يک بدافزار آلوده شده باشد، در صورتی که گذرواژه‌ها در پايگاه داده مرورگر و يا بخش مديريت پسورد گذرواژه نشده باشد، هکر می‌تواند به کمک فايل WaitList.dat به گذرواژه‌ها دسترسی يابد.
اين فايل تا زمانی که ويژگی تشخيص دست خط فعال نشده باشد خطرناک نخواهد بود. مسير پيش فرض اين فايل نيز به صورت زير است:

C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat