انتشار بدافزار خطرناکی که روی ویندوز برای سرقت اطلاعات

 

یک گروه هکری پرقدرت و توانمند در حال انتشار بدافزار جدیدی است که به سوءاستفاده‌گران اینترنتی امکان می‌دهد از راه دور به صورت کامل به رایانه مورد نظر خود دسترسی داشته باشند و سپس از این طریق بتوانند اطلاعات مورد نظر خود را از بانک‌ها، فروشگاه‌ها و مراکز تجاری سرقت کنند.

بدافزار «سِروهلپر» از نوامبر سال گذشته فعال شده است و به صورت نامحسوس یک درب خروجی روی رایانه‌های شخصی مبتنی بر سیستم عامل ویندوز نصب می‌کند و به هکرها امکان می‌دهد از طریق آن به دستگاه‌های مورد نظر خود دسترسی داشته باشند. با این وجود حملات بدافزار مذکور در این نقطه به پایان نمی‌رسد. «سِروهِلپر» در قالب ابزار دانلود کننده خانواده بدافزار تروجان FlawedGrace عمل می‌کند که این خانواده خطرناک نخستین بار در نوامبر ۲۰۱۷ شناسایی شد و کارشناسان امنیتی از آن به عنوان «تروجان با قابلیت دسترسی از راه دور» یاد کردند.

جزییات مربوط به ترکیبی که «سِروهِلپر» و FlawedGrace تشکیل می‌دهند توسط مرکز امنیتی «پروف‌پوینت» منتشر شده است. این دو بدافزار خطرناک در اختیار گروه جرایم سایبری TA505 قرار گرفته است که این گروه طی چند سال اخیر بزرگترین حملات سایبری جهان را انجام داده است و از جمله اقدامات اخیر آنها می‌توان به انتشار تروجان مخصوص بانک Dridex و با‌ج‌افزار Locky اشاره کرد. گروه هکری TA505 دستکم از سال ۲۰۱۴ فعال است و همچنان به فعالیت خود ادامه می‌دهد.

کمپین «سِروهِلپر» فعالیت خود را با ارسال هرزنامه‌ها یا همان ایمیل‌های ناخواسته آغاز می‌کند و پیام‌هایی که ارسال می‌کند به زبان عربی نوشته شده است و با کلمات ساده از کاربر درخواست می‌کند فایل ضمیمه شده در پست الکترونیکی را باز کند.

منبع: zdnet

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *