یکشنبه , ۴ خرداد ۱۴۰۴
ربات فارکس

درباره بدافزاری که کاربران ویندوز را هدف قرار می دهد

محمد اقتصادی مهر 10, 1402 سایر موضوعات

به گفته کارشناسان، این بدافزار به طور خاص کاربران ویندوز را هدف قرار می دهد و افرادی را که از میزبان های دیگر استفاده می کنند به یک صفحه وب بی ضرر هدایت می کند.

به گزارش ای بی اس نیوز، اسب تروجان نوعی بدافزار است که به صورت مخفیانه و بدون اطلاع کاربر وارد سیستم می شود و به افراد سوءاستفاده کننده اجازه می دهد تا کنترل سیستم شما را در دست بگیرند. تروجان ها معمولاً به عنوان بخشی از بسته نرم افزاری دیگر به کاربران ارائه می شوند و پس از نصب، به صورت مخفیانه اجرا می شوند و می توانند اطلاعات شخصی شما را بدزدند و به دیگران منتقل کنند.

تروجان ها را می توان با دانلود برنامه ها از منابع ناشناس، پیام های هرزنامه، پیوست های مشکوک و حتی از طریق برنامه های قابل اعتماد نصب کرد. آنها معمولاً سعی می کنند اطلاعات شخصی مانند رمز عبور، شماره تلفن، موقعیت جغرافیایی و سایر اطلاعات حساس را به صورت مخفیانه و بدون شناسایی به دست آورند.

روش کار تروجان ها به این صورت است که می توانند در دستگاه شما به عنوان یک به روز رسانی اضطراری در فروشگاه برنامه های شخص ثالث یا از طریق پیوندهای مخربی که روی آنها کلیک می کنید ظاهر شوند. آنها همچنین ممکن است از برنامه های بانکی یا پرداختی که استفاده می کنید و همچنین سایر برنامه های رسانه های اجتماعی استفاده کنند.

به تازگی اعلام شده است که بدافزار جدید ZenRAT کاربران ویندوز را از طریق نرم افزار مدیریت رمز عبور جعلی هدف قرار می دهد. نسخه جدیدی از بدافزار ZenRAT در فضای مجازی مشاهده شده است که از طریق بسته های نصب جعلی نرم افزار مدیریت رمز عبور Bitwarden توزیع شده است.

بیشتر بدانید

راه حل های امنیتی برای مقابله با اسب های تروجان چیست؟

این بدافزار به طور خاص کاربران ویندوز را هدف قرار می دهد و افرادی را که از میزبان های دیگر استفاده می کنند به یک صفحه وب بی ضرر هدایت می کند. این بدافزار یک تروجان راه دور مدولار (RAT) است که قادر به سرقت اطلاعات است. ZenRAT در وب‌سایت‌های جعلی که ادعا می‌کنند به Bitwarden مرتبط هستند میزبانی می‌شود، اگرچه مشخص نیست که چگونه ترافیک به دامنه‌های مختلف هدایت می‌شود. چنین بدافزاری در گذشته از طریق حملات فیشینگ، ابزارهای تبلیغاتی مزاحم یا حملات بهینه سازی موتور جستجو (SEO) توزیع شده است.

بسته (Bitwarden-Installer-version-2023-7-1.exe) را از crazygameis دانلود کنید[.]com، یک نسخه اسب تروجان از بسته نصب استاندارد Bitwarden است که حاوی یک فایل اجرایی مخرب است. NET (ApplicationRuntimeMonitor.exe). یکی از جنبه‌های قابل توجه این حمله این است که کاربرانی که از سیستم‌های غیرویندوزی استفاده می‌کنند به یک وب‌سایت جعلی حاوی مقاله opensource.com 2018 در مورد «نحوه مدیریت گذرواژه‌ها با استفاده از Bitwarden» هدایت می‌شوند.

علاوه بر این، کاربران ویندوزی که روی لینک های دانلود برای Linux یا macOS در صفحه دانلود کلیک می کنند، به وب سایت رسمی Bitwarden به آدرس vault.bitwarden.com هدایت می شوند. پس از بررسی و تجزیه و تحلیل اطلاعات فایل نصب، مشخص شد که مهاجم قصد دارد این بدافزار را با نام «Speccy» که نرم‌افزاری است که توسط Piriform تولید و برای سیستم‌های ویندوز طراحی شده است، نمایش دهد. این نرم افزار به کاربران اجازه می دهد تا جزئیات و اطلاعات مربوط به سخت افزار و نرم افزار را در رایانه شخصی خود مشاهده و نمایش دهند.

به عبارت دیگر، Speccy به کاربران کمک می کند تا اطلاعات مختلف از جمله اطلاعات سیستم مانند نوع و مدل سخت افزار، دما، وضعیت دیسک و اطلاعات نرم افزار مانند نسخه سیستم، عملکرد و برنامه های نصب شده را بررسی و مشاهده کنند. این ابزار به طور کلی برای اطلاع از وضعیت سیستم، رفع مشکلات عملکرد و عیب یابی سیستم های ویندوز استفاده می شود.

امضای دیجیتالی که برای امضای فایل‌های اجرایی استفاده می‌شود، نه تنها نامعتبر است، بلکه اعتقاد بر این است که توسط تیم کوسه، دانشمند کامپیوتر مشهور آلمانی که به دلیل توسعه نرم‌افزار FTP رایگان FileZilla شناخته می‌شود، امضا شده باشد. با اجرای ZenRAT، اطلاعاتی شامل نام CPU، نام GPU، نسخه سیستم عامل، اعتبار مرورگر و همچنین نرم افزار نصب شده و نرم افزار امنیتی از هاست جمع آوری شده و به سرور کنترل فرمان (C2) که توسط مهاجم در آدرس 85.186 اداره می شود، ارسال می شود. 72.14.

ZenRAT طوری پیکربندی شده است که گزارش های خود را به صورت متن ساده به سرور ارسال کند. این گزارش ها شامل بررسی های سیستمی انجام شده توسط بدافزار و وضعیت اجرای هر ماژول است. بنابراین مرکز مدیریت و هماهنگی حوادث رایانه ای (ماهر) توصیه می کند همیشه نرم افزارها و برنامه ها را از منابع معتبر و رسمی دانلود کنید. در مورد Bitwarden، توصیه می شود از وب سایت رسمی آن (vault.bitwarden.com) استفاده کنید.

همچنین هنگام دانلود نرم افزار، امضای دیجیتال را بررسی کنید تا از معتبر بودن آن مطمئن شوید. اگر امضای دیجیتال نامعتبر یا نادرست است، نرم افزار را نصب نکنید. در نهایت، مراقب دامنه وب سایتی که می خواهید باشید باشید. از وب سایت های جعلی یا مشکوک دوری کنید و فقط به وب سایت های واقعی دسترسی داشته باشید.

انتهای پیام

نوشته های مرتبط:

درباره محمد اقتصادی

پیشنهاد ما به شما

Organizing Your Home: Tips for Creating Sancity

Voluptatem accusantium tempore voluptatem illo. Ea suscipit asperiores et velit voluptatibus. Molestias natus est non cum nulla aut. Et eum temporibus provident et id. Eos porro quis consequuntur ut nisi doloremque.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

استفاده ار مطالب ای بی اس نیوز | ABSNEWS برای همگان مجاز است.