جدیدترین اخبار
11 اسفند 1398 ساعت 13:42 دانش و فناوری کد خبر :692518
برای چاپ کلیک کنید
هشدار مرکز افتا؛

بدافزار سارق اطلاعات صدها هزار رایانه را آلوده کرد

بدافزار سارق اطلاعات صدها هزار رایانه را آلوده کرد

بدافزار سارق اطلاعات با نام «Raccoon » با دسترسی به اطلاعات حدود ۶۰ برنامه نرم افزاری، صدها هزار رایانه را در سراسر جهان آلوده کرده است.

به گزارش بازتاب به نقل از مرکز افتای ریاست جمهوری، یک بدافزار سارق اطلاعات جدید به نام Raccoon در تالارهای گفتگو مجرمین سایبری شناخته شده که می‌تواند داده‌های حساس را از حدود ۶۰ برنامه در رایانه هدف استخراج کند.

این بدافزار سارق اطلاعات اولین بار حدود یک سال گذشته مشاهده شد که به دلیل قیمت پایین و امکانات زیاد خود محبوبیت بالایی کسب کرد.

این بدافزار که با نام‌های Legion، Mohazo و Racealer نیز شناخته می‌شود، اولین بار در آوریل ۲۰۱۹ مشاهده شد که تحت مدل بدافزار به عنوان سرویس یا (MaaS (Malware-as-a-Service توزیع می‌شود.

خریدار این بدافزار به یک پنل دسترسی پیدا می‌کند که می‌تواند بدافزار را شخصی‌سازی و داده‌های به سرقت رفته را مشاهده کند. این مدل امروزه به طور گسترده مورد استفاده قرار می‌گیرد، زیرا باعث می‌شود بسیاری از مشتریان فاقد دانش فنی مناسب بتوانند از آن استفاده کنند که منجر به سودآوری برای تولیدکنندگان بدافزار می‌شود.

براساس تحلیلی که توسط پژوهشگران امنیتی انجام شده است، این بدافزار در زبان ++C نوشته شده و می‌تواند اطلاعات محرمانه و حساس را از حدود ۶۰ برنامه کامپیوتری (مرورگر، کیف رمزارز، برنامه‌های ایمیل و FTP) به سرقت ببرد.

همه مرورگرهای شناخته شده (Google Chrome،Mozilla Firefox ،Microsoft Edge ،Internet Explorer ، Opera و غیره) در فهرست اهداف این بدافزار قرار دارند و کوکی‌ها، تاریخچه و اطلاعات مربوط به فرم‌های ورود آن‌ها، مورد هدف بدافزار هستند.

از بین نرم‌افزارهای مدیریت ایمیل نیز Thunderbird، Outlook و Foxmail در بین اهداف بدافزار Raccoon به چشم می‌خورند.

قابلیت دیگر در این بدافزار جمع‌آوری جزئیات سیستم (نسخه سیستم عامل و معماری، زبان، اطلاعات سخت‌افزاری، تعداد برنامه‌های نصب شده) است. مهاجمان همچنین می‌توانند فایل پیکربندی Raccoon را برای تهیه عکس از صفحه سیستم‌های آلوده تنظیم کنند. علاوه بر این، این بدافزار می‌تواند به عنوان یک منتقل‌کننده برای نرم‌افزارهای مخرب دیگر عمل کند، در واقع آن را به یک ابزار حمله مرحله اول تبدیل می‌کند.

مانند سایر بدافزارها، Raccoon نیز با رفع مشکلات مختلف و افزودن قابلیت‌های جدید به طور فعال در حال بهبود و توسعه است.

Raccoon از تکنیک خاصی برای سرقت اطلاعات از برنامه‌های مورد هدف خود بهره نمی‌برد، اما یکی از محبوب‌ترین بدافزارهای سارق اطلاعات در تالارهای گفتگو زیرزمینی است. با این حال، با وجود سادگی بدافزار، صدها هزار رایانه را در سراسر جهان آلوده کرده است.

این نوع بدافزار سارق اطلاعات می‌تواند خسارات زیادی را به افراد و سازمان‌ها وارد کند. مهاجمان با استفاده از آن می‌توانند اطلاعات احراز هویت را به سرقت ببرند و برای حملات بعدی سطح دسترسی خود را افزایش دهند.

اینگونه اقدمات که پیش‌تر برای عوامل حرفه‌ای در دسترس بود، اکنون با ارائه چنین بدافزارهایی برای مهاجمان تازه‌کار نیز فراهم شده که می‌توانند با خرید Raccoon و سرقت داده‌های حساس سازمان‌ها، از آن‌ها سوءاستفاده کنند.

با اینکه Raccoon ابزار پیشرفته‌ای نیست اما در میان مهاجمان سایبری بسیار محبوب است.

مرکز افتا به منظور محافظت در مقابل این بدافزار، راهکارهایی چون استفاده از راه‌حل‌های ضدویروس به روزرسانی شده، به‌روزرسانی برنامه‌ها و سیستم‌عامل، جلوگیری از بازکردن پیوست‌های مشکوک در ایمیل و جلوگیری از کلیک روی URLهای ناشناخته را توصیه کرده است.

Ad

روی خط خبر

  • واکنش محمود احمدی نژاد به نتیجه انتخابات ریاست جمهوری
  • اولیانوف از برگزاری کمیسیون مشترک برجام خبر داد
  • کاهش عمر مفید ساختمان از ۳۲ سال به ۲۶ سال
  • سه میلیون نفر به شمار آوارگان جهان افزوده شد
  • پیام تبریک سلطان عمان به رئیسی
  • نیرو‌های حفتر مرز‌های مشترک لیبی و الجزایر را بستند
  • ابراز اطمینان اردوغان نسبت به تقویت پیوندهای همکاری بین دو کشور در دوران ریاست جمهوری رئیسی
  • واکنش رئیس کمیته روابط خارجی اسرائيل به انتخابات ایرانی
  • تبریک امیر قطر به رئیسی
  • سوخت فسیلی عامل مرگ یک میلیون نفر در جهان
  • پیام تبریک رئيس شورای عالی سیاسی یمن به رئیسی
  • مصرف کدام روغن های خوراکی به پیشگیری و درمان سرطان کمک می کند؟
  • لغو روادید عراق فعلا برای پروازهای اربعین است
  • حمله بانک مرکزی انگلیس به بیت کوین
  • سکه ۳۰۰ هزار تومان ارزان شد
  • نتایج انتخابات ریاست جمهوری به تصویب هیات اجرایی انتخابات رسید
  • هزینه رسیدن به وام مسکن ۳۰ میلیون تومان شد
  • ورود پلیس فتا به پرونده انتشار اخبار جعلی علیه کاندیداها/۳ نفر دستگیر شدند
  • سفیر انگلیس در تهران احضار شد
  • اولین اظهارات رئیسی بعد از رئیس جمهور شدن
  • زرده تخم مرغ را به این دلایل حتما مصرف کنید
  • ظریف: احتمال دارد تا قبل از پایان دولت توافق حاصل شود
  • واکسن آلمانی کرونا در آزمایشات اولیه شکست خورد
  • قیمت دلار امروز شنبه ۱۴۰۰/۳/۲۹
  • جزئیات برگزاری کنکور اعلام شد/آغاز توزیع کارت آزمون از 4 تیر
  • جدول زمان‌بندی خاموشی‌های احتمالی شهر تهران منتشر شد
  • روحانی به دیدار رییس جمهور منتخب رفت
  • قیمت سکه ۲۹خرداد ۱۴۰۰ به ۱۰ میلیون و ۶۰۰ هزار تومان رسید
  • پیام روحانی به مردم: حضور پرشکوه و دشمن‌شکن ملت هوشیار در انتخابات لبیک به رهبر معظم انقلاب بود
  • عبدالناصر همتی پیروزی آیت‌الله رئیسی را به وی تبریک گفت
  • Ad