اطلاعات کاربران قربانی بدافزار نو سارقان سایبری
به گزارش مجله تار و سه تار، به گزارش خبرنگاران به نقل از مرکز مدیریت راهبردی افتا، بدافزار RisePro برنامه ای مخرب برای دسترسی غیرمجاز به سیستم های کامپیوتری است که به یاری سرویس توزیع بدافزار PrivateLoader در حال انتشار است.
این بدافزار نوعی تروجان دسترسی از راه دور (RAT) و info stealer به شمار میرود که برای سرقت داده ها، کنترل یک سیستم از راه دور و نصب نرم افزارهای مخرب دیگر استفاده می گردد.
بدافزار RisePro به گونه ای طراحی شده است که آنتی ویروس ها به سادگی نمی توانند آن را شناسایی و حذف نمایند. این بدافزار را پیوندهای مخرب و پیوست های ایمیل (کمپین های هرزنامه مخرب) منتشر و مهاجمان از آن برای کلاهبرداری مالی، سرقت هویت و جاسوسی استفاده می نمایند.
بدافزار RisePro اطلاعات خصوصی افراد را جمع آوری و آنها را به صورت لاگ استخراج می نماید و مجرمان سایبری از داده های جمع آوری شده برای سرقت هویت، حساب های اینترنتی و انجام خریدها و تراکنش های غیرمجاز (از جمله تراکنش های ارز دیجیتال) استفاده می نمایند.
مهاجمان سایبری بعلاوه می توانند برای انتشار بدافزار، کلاهبرداری از سایر کاربران و انجام اقدامات دیگر همانند فروش به اشخاص ثالث و یا بارگذاری در بازارهای سیاه از حساب های به سرقت رفته استفاده نمایند.
کارشناسان مرکز مدیریت راهبردی افتا از راهبران سیستم های سازمانی در دستگاه های دارای زیرساخت حیاتی، کارشناسان، متخصصان و مدیران حوزه IT خواسته اند تا برای مقابله با بدافزار RisePro از ضد بدافزار به روزشده، استفاده نمایند و بعلاوه اطلاعات فنی و تخصصی شناخت این بدافزار و دیگر راه های مقابله با آن را در پایگاه اینترنتی مرکز افتا به آدرس https://afta.gov.ir/fa-IR/Portal/4925/news/view/14598/2332/ مطالعه نمایند.
منبع: خبرگزاری مهر