بدافزاری جدید با نام RisePro از طریق سایتهای کِرکِ جعلی در حال انتشار است که هدفش جاسوسی، سرقت اطلاعات کارتهای اعتباری، رمز عبور و کیفهای ارز دیجیتال است.
به گزارش مرکز مدیریت راهبردی افتا، بدافزار RisePro برنامهای مخرب برای دسترسی غیرمجاز به سیستمهای کامپیوتری است که به کمک سرویس توزیع بدافزار PrivateLoader در حال انتشار است. این بدافزار نوعی تروجان دسترسی از راه دور (RAT) و info stealer به حساب میآید که برای سرقت دادهها، کنترل یک سیستم از راه دور و نصب نرمافزارهای مخرب دیگر استفاده میشود.
این بدافزار بهگونهای طراحی شده است که آنتیویروسها به سادگی نمیتوانند آن را شناسایی و حذف کنند. این بدافزار را پیوندهای مخرب و پیوستهای ایمیل(کمپینهای هرزنامه مخرب) منتشر و مهاجمان از آن برای کلاهبرداری مالی، سرقت هویت و جاسوسی استفاده میکنند.
” اقتصادالکترونیکی“آخرین و به روزترین محتوی در اقتصاددیجیتال
بدافزار RisePro اطلاعات خصوصی افراد را جمعآوری و آنها را به صورت لاگ استخراج میکند و مجرمان سایبری از دادههای جمعآوریشده برای سرقت هویت، حسابهای اینترنتی و انجام خریدها و تراکنشهای غیرمجاز(از جمله تراکنشهای ارز دیجیتال) استفاده میکنند.
مهاجمان سایبری همچنین میتوانند برای انتشار بدافزار، کلاهبرداری از سایر کاربران و انجام اقدامات دیگر همچون فروش به اشخاص ثالث یا بارگذاری در بازارهای سیاه از حسابهای به سرقت رفته استفاده کنند. کارشناسان مرکز مدیریت راهبردی افتا از راهبران سیستمهای سازمانی در دستگاههای دارای زیرساخت حیاتی، کارشناسان، متخصصان و مدیران حوزه IT خواستهاند تا برای مقابله با بدافزار RisePro از ضد بدافزار بهروز شده، استفاده کنند.
منبع: ایرنا
“فناوری هوشمند” رسانه تخصصی انقلاب صنعتی چهارم
