به گزارش ایمنا، بدافزار RisePro برنامهای مخرب برای دسترسی غیرمجاز به سیستمهای رایانهای است که به کمک سرویس توزیع بدافزار PrivateLoader در حال انتشار است. این بدافزار نوعی تروجان دسترسی از راه دور (RAT) و info stealer بهحساب میآید که برای سرقت دادهها، کنترل یک سیستم از راه دور و نصب نرمافزارهای مخرب دیگر استفاده میشود.
بدافزار RisePro به گونهای طراحی شده است که آنتیویروسها بهسادگی نمیتوانند آن را شناسایی و حذف کنند. این بدافزار را پیوندهای مخرب و پیوستهای ایمیل (کمپینهای هرزنامه مخرب) منتشر و مهاجمان از آن برای کلاهبرداری مالی، سرقت هویت و جاسوسی استفاده میکنند.
این بدافزار اطلاعات خصوصی افراد را جمعآوری و آنها را بهصورت لاگ استخراج میکند و مجرمان سایبری از دادههای جمعآوریشده برای سرقت هویت، حسابهای اینترنتی و انجام خریدها و تراکنشهای غیرمجاز (ازجمله تراکنشهای ارز دیجیتال) استفاده میکنند.
بر اساس اعلام مرکز مدیریت راهبردی افتا، مهاجمان سایبری میتوانند برای انتشار بدافزار، کلاهبرداری از سایر کاربران و انجام اقدامات دیگر همچون فروش به اشخاص ثالث یا بارگذاری در بازارهای سیاه از حسابهای بهسرقترفته استفاده کنند. بنابراین کارشناسان مرکز مدیریت راهبردی افتا از راهبران سیستمهای سازمانی در دستگاههای دارای زیرساخت حیاتی، کارشناسان، متخصصان و مدیران حوزه IT خواستهاند برای مقابله با بدافزار RisePro از ضد بدافزار بهروزشده استفاده کنند.
منبع: باشگاه خبرنگاران جوان
نظر شما