امنیت

فناوری اطلاعات

February 28, 2023
14:54 سه شنبه، 9ام اسفندماه 1401
کد خبر: 143558

نفوذ بدافزار سارق اطلاعات به ویندوز از طریق تبلیغات گوگل

بدافزار Rhadamanthys سرقت کننده جدید اطلاعات است که با استفاده از Google Ads کاربران را به وب‌سایت‌های مخرب هدایت می‌کند.
به گزارش مرکز مدیریت راهبردی افتا، بدافزار Rhadamanthys بلافاصاصله پس از نصب، شروع به جمع‌آوری اطلاعات سیستم قربانی و یا اطلاعات حیاتی سازمان‌ها می‌کند که از جمله آنها می‌توان نام دستگاه، مدل، نسخه سیستم‌عامل، معماری سیستم‌عامل، جزئیات سخت‌افزار، نرم‌افزار نصب‌شده، آدرس IP را نام برد.
 
این بدافزار با تکنیک Hijacks Google Ads از نرم‌افزارهای مجاز برای انتشار خود، سوء استفاده می‌کند و در تلاش است تا دسترسی اولیه به سیستم قربانی را به دست آورد.
 
هنگام دانلود برنامه به‌ظاهر مجاز، یک نصب کننده نیز دانلود می‌شود که بدون اطلاع کاربر، بدافزار سرقت کننده را نیز نصب می‌کند.
 
هدف این بدافزار سیستم‌های ویندوزی بوده و قادر به اجرای برخی از دستورات PowerShell است.
 
بدافزارRhadamanthys برنامه‌های مختلفی ازجمله FTP Client، برنامه‌های مدیریت فایل و رمزعبور، Email Client، VPN، پیام‌رسان‌ها و دیگر برنامه‌ها را نیز برای سرقت اطلاعات هدف قرار داده است.
 
مهاجمان سایبری با استفاده از این بدافزار مرورگرهای مختلفی همچون Edge، Firefox، Chrome، Opera را برای جمع‌آوری اطلاعاتی نظیر کوکی‌ها، اعتبارنامه‌ها، دانلودهای انجام‌شده و افزونه‌ها هدف قرار می‌دهند.
 
بدافزارRhadamanthys علاوه بر موارد گفته شده، کیف پول‌ ارزهای دیجیتال را هدف قرار می‌دهد و تلاش می‌کند رمزهای عبور قربانیان را استخراج کند.
 
بدافزار جدید Rhadamanthys Stealer با نام به زبان C++ نوشته‌شده است و از طریق ایمیل‌های اسپم حاوی پیوست مخرب و یا تبلیغات گوگل در صفحات مخرب منتشر می‌شود که کاربر را به سایت‌های فیشینگ نرم‌افزارهای محبوبی مانند Bluestacks، Notepad++، AnyDesk، Zoom هدایت می‌کند.
 
متخصصان، کارشناسان و مدیران حوزه IT سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی می‌توانند خبر فنی و تخصصی چگونگی نفوذ و عملکرد بدافزار Rhadamanthys را در بخش تهدیدات بدافزاری سایت مرکز مدیریت راهبردی افتا در آدرس : /https://afta.gov.ir/fa-IR/Portal/4925/news/view/14598/2372 مطالعه کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.