بدافزار دزد اطلاعات صدها هزار رایانه را آلوده کرد
به گزارش مجله آراد، به گزارش خبرنگاران به نقل از مرکز افتای ریاست جمهوری، یک بدافزار دزد اطلاعات جدید به نام Raccoon در تالارهای تبادل نظر مجرمین سایبری شناخته شده که می تواند داده های حساس را از حدود 60 برنامه در رایانه هدف استخراج کند.
این بدافزار دزد اطلاعات اولین بار حدود یک سال گذشته مشاهده شد که به دلیل قیمت پایین و امکانات زیاد خود محبوبیت بالایی کسب کرد.
این بدافزار که با نام های Legion، Mohazo و Racealer نیز شناخته می گردد، اولین بار در آوریل 2019 مشاهده شد که تحت مدل بدافزار به عنوان سرویس یا (MaaS (Malware-as-a-Service توزیع می گردد.
خریدار این بدافزار به یک پنل دسترسی پیدا می نماید که می تواند بدافزار را شخصی سازی و داده های به سرقت رفته را مشاهده کند. این مدل امروزه به طور گسترده مورد استفاده قرار می گیرد، زیرا باعث می گردد بسیاری از مشتریان فاقد دانش فنی مناسب بتوانند از آن استفاده نمایند که منجر به سودآوری برای تولیدنمایندگان بدافزار می گردد.
براساس تحلیلی که توسط پژوهشگران امنیتی اجرا شده است، این بدافزار در زبان ++C نوشته شده و می تواند اطلاعات محرمانه و حساس را از حدود 60 برنامه کامپیوتری (مرورگر، کیف رمزارز، برنامه های ایمیل و FTP) به سرقت ببرد.
همه مرورگرهای شناخته شده (Google Chrome،Mozilla Firefox ،Microsoft Edge ،Internet Explorer ، Opera و غیره) در فهرست اهداف این بدافزار قرار دارند و کوکی ها، تاریخچه و اطلاعات مربوط به فرم های ورود آن ها، مورد هدف بدافزار هستند.
از بین نرم افزارهای مدیریت ایمیل نیز Thunderbird، Outlook و Foxmail در بین اهداف بدافزار Raccoon به چشم می خورند.
قابلیت دیگر در این بدافزار جمع آوری جزئیات سیستم (نسخه سیستم عامل و معماری، زبان، اطلاعات سخت افزاری، تعداد برنامه های نصب شده) است. مهاجمان همچنین می توانند فایل پیکربندی Raccoon را برای تهیه عکس از صفحه سیستم های آلوده تنظیم نمایند. علاوه بر این، این بدافزار می تواند به عنوان یک منتقل نماینده برای نرم افزارهای مخرب دیگر عمل کند، در واقع آن را به یک ابزار حمله مرحله اول تبدیل می نماید.
مانند سایر بدافزارها، Raccoon نیز با برطرف مسائل مختلف و افزودن قابلیت های جدید به طور فعال در حال بهبود و توسعه است.
Raccoon از تکنیک خاصی برای سرقت اطلاعات از برنامه های مورد هدف خود بهره نمی برد، اما یکی از محبوب ترین بدافزارهای دزد اطلاعات در تالارهای مصاحبه زیرزمینی است. با این حال، با وجود سادگی بدافزار، صدها هزار رایانه را در سراسر دنیا آلوده نموده است.
این نوع بدافزار دزد اطلاعات می تواند خسارات زیادی را به افراد و سازمان ها وارد کند. مهاجمان با استفاده از آن می توانند اطلاعات احراز هویت را به سرقت ببرند و برای حملات بعدی سطح دسترسی خود را افزایش دهند.
اینگونه اقدمات که پیش تر برای عوامل حرفه ای در دسترس بود، اکنون با ارائه چنین بدافزارهایی برای مهاجمان تازه کار نیز فراهم شده که می توانند با خرید Raccoon و سرقت داده های حساس سازمان ها، از آن ها سوءاستفاده نمایند.
با اینکه Raccoon ابزار پیشرفته ای نیست اما در میان مهاجمان سایبری بسیار محبوب است.
مرکز افتا به منظور محافظت در مقابل این بدافزار، راهکارهایی چون استفاده از راهکار های ضدویروس به روزرسانی شده، به روزرسانی برنامه ها و سیستم عامل، جلوگیری از بازکردن پیوست های مشکوک در ایمیل و جلوگیری از کلیک روی URLهای ناشناخته را توصیه نموده است.
منبع: خبرگزاری مهر