این بدافزار خطرناک می‌تواند بدون اطلاع کاربر، داده‌های حساس او را بدزدد

شرکت امنیت سایبری بیت‌دیفندر بدافزار جدیدی را کشف کرده است که می‌تواند بدون اطلاع فرد، اطلاعات حساس او را از کامپیوترش استخراج کند. این بدافزار با نام مستعار RDStealer از سال 2022 علیه زیرساخت‌های شرق آسیا به‌کار گرفته شده و ظاهراً با حمایت دولتی فعال است.

به گزارش تک‌رادار، بیت‌دیفندر می‌گوید بدافزار RDStealer از سال 2022 بخشی از یک عملیات جاسوسی علیه زیرساخت‌های شرق آسیا بوده است و با توجه به پیچیدگی این بدافزار، یک دولت باید پشت آن وجود داشته باشد. اگرچه دقیقاً مشخص نیست که هکرها به کدام کشور وابسته‌اند، اما بیت‌دیفندر اعتقاد دارد که منافع آن‌ها با منافع هکرهای چینی مشترک است.

بدافزار RDStealer یک نرم‌افزار سمت سرور است که ارتباطات پروتکل ریموت دسکتاپ (RDP) را رصد می‌کند. کلاینت‌هایی که به این بدافزار آلوده می‌شوند، یک نرم‌افزار مخرب دیگر به نام Logutil را دریافت می‌کنند که یک درِ پشتی برای استخراج داده‌های حساس نظیر گذرواژه‌ها و کلیدهای خصوصی ایجاد می‌کند. حتی لاگ کلیدها و محتوای کلیپ‌بورد هم از این حمله در امان نمی‌ماند.

حمله با این بدافزار به‌شکلی بسیار پیشرفته انجام می‌شود

بیت‌دیفندر مدعی است که این حمله از حملات عادی بارگذاری فایل‌های DLL پیشرفته‌تر است. RDStealer و Logutil به زبان Go نوشته شده‌اند تا بتوانند روی سیستم‌عامل‌های مختلف اجرا شوند. این شرکت امنیت سایبری همچنین مدعی است که اگرچه این روش حمله را قبلاً می‌شناختیم، ولی این اولین‌بار است که از این سازوکار در یک بدافزار واقعی استفاده شده.

این حمله برای مخفی‌ماندن، بدافزار خود را درون پوشه‌هایی مثل %WinDir%\System32\ و %WinDir%\security\database قرار می‌دهد که به‌طور عمومی از دسترس نرم‌افزارهای آنتی‌ویروس خارج هستند.

بیت‌دیفندر می‌گوید: «این حمله گواهی بر افزایش پیچیدگی حملات سایبری مدرن است، اما درعین‌حال نشان می‌دهد که هکرها می‌توانند از این پیچیدگی‌های جدید برای سوءاستفاده از فناوری‌های قدیمی‌تر و رایج‌تر استفاده کنند.»

این شرکت توصیه می‌کند که برای در امان‌ماندن از این حملات، لایه‌های دفاعی خود را افزایش دهید و هم‌پوشانی آن‌ها را بالا ببرید تا در برابر انواع مختلف تهدیدات ایمن بمانید.