این بدافزار خطرناک می‌تواند بدون اطلاع کاربر، داده‌های حساس او را بدزدد

اقتصاد ۱۰۰ - بیت‌دیفندر هشدار داده است که بدافزارها بسیار پیشرفته شده‌اند.

این بدافزار خطرناک می‌تواند بدون اطلاع کاربر، داده‌های حساس او را بدزدد

به گزارش گروه دانش و فناوری، شرکت امنیت سایبری بیت‌دیفندر بدافزار جدیدی را کشف کرده است که می‌تواند بدون اطلاع فرد، اطلاعات حساس او را از کامپیوترش استخراج کند. این بدافزار با نام مستعار  RDStealer  از سال 2022 علیه زیرساخت‌های شرق آسیا به‌کار گرفته شده و ظاهراً با حمایت دولتی فعال است.

به گزارش تک‌رادار، بیت‌دیفندر می‌گوید بدافزار RDStealer از سال 2022 بخشی از یک عملیات جاسوسی علیه  زیرساخت‌های شرق آسیا  بوده است و با توجه به پیچیدگی این بدافزار، یک دولت باید پشت آن وجود داشته باشد. اگرچه دقیقاً مشخص نیست که هکرها به کدام کشور وابسته‌اند، اما بیت‌دیفندر اعتقاد دارد که منافع آن‌ها با منافع هکرهای چینی مشترک است.

بدافزار RDStealer یک نرم‌افزار سمت سرور است که ارتباطات  پروتکل ریموت دسکتاپ  (RDP) را رصد می‌کند. کلاینت‌هایی که به این بدافزار آلوده می‌شوند، یک نرم‌افزار مخرب دیگر به نام  Logutil  را دریافت می‌کنند که یک درِ پشتی برای استخراج داده‌های حساس نظیر  گذرواژه‌ها  و  کلیدهای خصوصی  ایجاد می‌کند. حتی لاگ کلیدها و محتوای کلیپ‌بورد هم از این حمله در امان نمی‌ماند.

حمله با این بدافزار به‌شکلی بسیار پیشرفته انجام می‌شود

بیت‌دیفندر مدعی است که این حمله از حملات عادی بارگذاری فایل‌های DLL پیشرفته‌تر است. RDStealer و Logutil به زبان Go نوشته شده‌اند تا بتوانند روی سیستم‌عامل‌های مختلف اجرا شوند. این شرکت امنیت سایبری همچنین مدعی است که اگرچه این روش حمله را قبلاً می‌شناختیم، ولی این  اولین‌بار  است که از این سازوکار در یک بدافزار واقعی استفاده شده.

این حمله برای مخفی‌ماندن، بدافزار خود را درون پوشه‌هایی مثل %WinDir%\System32\ و %WinDir%\security\database قرار می‌دهد که به‌طور عمومی از دسترس نرم‌افزارهای آنتی‌ویروس خارج هستند.

بیت‌دیفندر می‌گوید: «این حمله گواهی بر افزایش پیچیدگی حملات سایبری مدرن است، اما درعین‌حال نشان می‌دهد که هکرها می‌توانند از این پیچیدگی‌های جدید برای سوءاستفاده از فناوری‌های قدیمی‌تر و رایج‌تر استفاده کنند.»

این شرکت توصیه می‌کند که برای در امان‌ماندن از این حملات، لایه‌های دفاعی خود را افزایش دهید و هم‌پوشانی آن‌ها را بالا ببرید تا در برابر انواع مختلف تهدیدات ایمن بمانید.

انتهای پیام
منبع : دیجیاتو
کیف پول من

خرید ارز دیجیتال
به ساده‌ترین روش ممکن!

✅ خرید ساده و راحت
✅ صرافی معتبر کیف پول من
✅ ثبت نام سریع با شماره موبایل
✅ احراز هویت آنی با کد ملی و تاریخ تولد
✅ واریز لحظه‌ای به کیف پول شخصی شما

آیا دلار دیجیتال (تتر) گزینه مناسبی برای سرمایه گذاری است؟

استفاده از ویجت خرید ارز دیجیتال به منزله پذیرفتن قوانین و مقررات صرافی کیف پول من است.



وبگردی

ارسال نظر

 
.

اخبار سلامت

سینما در سینما