جدیدترین اخبار
11 اسفند 1398 ساعت 13:42 دانش و فناوری کد خبر :692518
هشدار مرکز افتا؛

بدافزار سارق اطلاعات صدها هزار رایانه را آلوده کرد

بدافزار سارق اطلاعات با نام «Raccoon » با دسترسی به اطلاعات حدود ۶۰ برنامه نرم افزاری، صدها هزار رایانه را در سراسر جهان آلوده کرده است.

به گزارش بازتاب به نقل از مرکز افتای ریاست جمهوری، یک بدافزار سارق اطلاعات جدید به نام Raccoon در تالارهای گفتگو مجرمین سایبری شناخته شده که می‌تواند داده‌های حساس را از حدود ۶۰ برنامه در رایانه هدف استخراج کند.

این بدافزار سارق اطلاعات اولین بار حدود یک سال گذشته مشاهده شد که به دلیل قیمت پایین و امکانات زیاد خود محبوبیت بالایی کسب کرد.

این بدافزار که با نام‌های Legion، Mohazo و Racealer نیز شناخته می‌شود، اولین بار در آوریل ۲۰۱۹ مشاهده شد که تحت مدل بدافزار به عنوان سرویس یا (MaaS (Malware-as-a-Service توزیع می‌شود.

خریدار این بدافزار به یک پنل دسترسی پیدا می‌کند که می‌تواند بدافزار را شخصی‌سازی و داده‌های به سرقت رفته را مشاهده کند. این مدل امروزه به طور گسترده مورد استفاده قرار می‌گیرد، زیرا باعث می‌شود بسیاری از مشتریان فاقد دانش فنی مناسب بتوانند از آن استفاده کنند که منجر به سودآوری برای تولیدکنندگان بدافزار می‌شود.

براساس تحلیلی که توسط پژوهشگران امنیتی انجام شده است، این بدافزار در زبان ++C نوشته شده و می‌تواند اطلاعات محرمانه و حساس را از حدود ۶۰ برنامه کامپیوتری (مرورگر، کیف رمزارز، برنامه‌های ایمیل و FTP) به سرقت ببرد.

همه مرورگرهای شناخته شده (Google Chrome،Mozilla Firefox ،Microsoft Edge ،Internet Explorer ، Opera و غیره) در فهرست اهداف این بدافزار قرار دارند و کوکی‌ها، تاریخچه و اطلاعات مربوط به فرم‌های ورود آن‌ها، مورد هدف بدافزار هستند.

از بین نرم‌افزارهای مدیریت ایمیل نیز Thunderbird، Outlook و Foxmail در بین اهداف بدافزار Raccoon به چشم می‌خورند.

قابلیت دیگر در این بدافزار جمع‌آوری جزئیات سیستم (نسخه سیستم عامل و معماری، زبان، اطلاعات سخت‌افزاری، تعداد برنامه‌های نصب شده) است. مهاجمان همچنین می‌توانند فایل پیکربندی Raccoon را برای تهیه عکس از صفحه سیستم‌های آلوده تنظیم کنند. علاوه بر این، این بدافزار می‌تواند به عنوان یک منتقل‌کننده برای نرم‌افزارهای مخرب دیگر عمل کند، در واقع آن را به یک ابزار حمله مرحله اول تبدیل می‌کند.

مانند سایر بدافزارها، Raccoon نیز با رفع مشکلات مختلف و افزودن قابلیت‌های جدید به طور فعال در حال بهبود و توسعه است.

Raccoon از تکنیک خاصی برای سرقت اطلاعات از برنامه‌های مورد هدف خود بهره نمی‌برد، اما یکی از محبوب‌ترین بدافزارهای سارق اطلاعات در تالارهای گفتگو زیرزمینی است. با این حال، با وجود سادگی بدافزار، صدها هزار رایانه را در سراسر جهان آلوده کرده است.

این نوع بدافزار سارق اطلاعات می‌تواند خسارات زیادی را به افراد و سازمان‌ها وارد کند. مهاجمان با استفاده از آن می‌توانند اطلاعات احراز هویت را به سرقت ببرند و برای حملات بعدی سطح دسترسی خود را افزایش دهند.

اینگونه اقدمات که پیش‌تر برای عوامل حرفه‌ای در دسترس بود، اکنون با ارائه چنین بدافزارهایی برای مهاجمان تازه‌کار نیز فراهم شده که می‌توانند با خرید Raccoon و سرقت داده‌های حساس سازمان‌ها، از آن‌ها سوءاستفاده کنند.

با اینکه Raccoon ابزار پیشرفته‌ای نیست اما در میان مهاجمان سایبری بسیار محبوب است.

مرکز افتا به منظور محافظت در مقابل این بدافزار، راهکارهایی چون استفاده از راه‌حل‌های ضدویروس به روزرسانی شده، به‌روزرسانی برنامه‌ها و سیستم‌عامل، جلوگیری از بازکردن پیوست‌های مشکوک در ایمیل و جلوگیری از کلیک روی URLهای ناشناخته را توصیه کرده است.

روی خط خبر

  • هشدار نسبت به تکمیل ظرفیت بیمارستان‌های پذیرش کننده کرونا
  • جزییات اعزام زائر به سوریه/ تکلیف اعزام قبل از اربعین مشخص می‌شود
  • مهلت ویرایش اطلاعات مسکن‌ ملی امروز تمام می‌شود
  • سیروس گرجستانی در قطعه هنرمندان آرام گرفت
  • مدت آموزش سربازی همچنان یک ماه است
  • پایان تیرماه آخرین فرصت ثبت تقاضای کسب‌ و کارهای دارای کد بیمه و کارگاه برای دریافت تسهیلات کرونایی
  • اسرائیل نگران اقدامات احتمالی از سوی ایران است
  • شریک زندگی پسر ترامپ به کرونا مبتلا شد
  • میزبانی «تئاتر مستقل تهران» از گروه سنی نوجوان و جوان/«باب اسفنجی کرگدن» روی صحنه می‌رود
  • احتمال تعویق ⁧‫کنکور ۹۹‬⁩ در کمیسیون آموزش مجلس بررسی می‌شود
  • درخواست پدر روح‌الله زم از رییس قوه قضاییه
  • ایران می‌تواند مانند اروپا برق را جایگزین گاز کند
  • واکنش نماینده روسیه به نامه ظریف
  • معاون وزیر بهداشت: هنوز موج اول کرونا را پشت‌سر نگذاشته‌ایم / ۴۰۰۰ میلیارد تومان به بیمارستان‌ها‌ تخصیص داده شد
  • شتاب توسعه چابهار با الحاق به منطقه آزاد
  • تداوم روز‌های آلوده در تهران
  • برخورد با گران‌فروشی اینترنت آغاز شد
  • حسین راغفر: تحریم ها برای عده ای خاص در داخل کشور منفعت دارد
  • خداحافظی با بوئینگ 747 پس از 50سال
  • آمادگی ایران برای صادرات نظامی/سبد نیروهای مسلح برای تجارت جهانی
  • خودروهای ثبت‌نامی چه زمانی تحویل داده می‌شوند؟
  • شرط تحصیل مشمولان کنکوری که معافیت و فرجه‌شان تمام شده باشد
  • رویای شاخص دو میلیونی بورس محقق می‌شود؟
  • مرکل هم بالاخره ماسک زد
  • جزئیات تسهیلات ۱۸ گانه جدید گمرک برای فعالان اقتصادی
  • قیمت نفت اوپک پس از ۴ ماه از ۴۰ دلار فراتر رفت
  • دانش‌آموزان پایه نهم برای انتخاب رشته باید چه نمراتی بیاورند؟
  • معاون وزیر کشور: دوران تابلوی «ساحل اختصاصی است؛ ورود ممنوع» به سر آمده
  • فیلمنامه‌ای مادرانه که آلمادووار در قرنطینه کرونا برای کروز نوشت
  • اکران فیلم خارجی راه نجات سینمای پساکرونای ایران
  • Ad