ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

بدافزار
امنیت

این بدافزار خطرناک می‌تواند بدون اطلاع کاربر، داده‌های حساس او را بدزدد

بیت‌دیفندر هشدار داده است که بدافزارها بسیار پیشرفته شده‌اند.

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۳۱ خرداد ۱۴۰۲ | ۲۳:۵۹

شرکت امنیت سایبری بیت‌دیفندر بدافزار جدیدی را کشف کرده است که می‌تواند بدون اطلاع فرد، اطلاعات حساس او را از کامپیوترش استخراج کند. این بدافزار با نام مستعار RDStealer از سال 2022 علیه زیرساخت‌های شرق آسیا به‌کار گرفته شده و ظاهراً با حمایت دولتی فعال است.

به گزارش تک‌رادار، بیت‌دیفندر می‌گوید بدافزار RDStealer از سال 2022 بخشی از یک عملیات جاسوسی علیه زیرساخت‌های شرق آسیا بوده است و با توجه به پیچیدگی این بدافزار، یک دولت باید پشت آن وجود داشته باشد. اگرچه دقیقاً مشخص نیست که هکرها به کدام کشور وابسته‌اند، اما بیت‌دیفندر اعتقاد دارد که منافع آن‌ها با منافع هکرهای چینی مشترک است.

بدافزار RDStealer یک نرم‌افزار سمت سرور است که ارتباطات پروتکل ریموت دسکتاپ (RDP) را رصد می‌کند. کلاینت‌هایی که به این بدافزار آلوده می‌شوند، یک نرم‌افزار مخرب دیگر به نام Logutil را دریافت می‌کنند که یک درِ پشتی برای استخراج داده‌های حساس نظیر گذرواژه‌ها و کلیدهای خصوصی ایجاد می‌کند. حتی لاگ کلیدها و محتوای کلیپ‌بورد هم از این حمله در امان نمی‌ماند.

حمله با این بدافزار به‌شکلی بسیار پیشرفته انجام می‌شود

بیت‌دیفندر مدعی است که این حمله از حملات عادی بارگذاری فایل‌های DLL پیشرفته‌تر است. RDStealer و Logutil به زبان Go نوشته شده‌اند تا بتوانند روی سیستم‌عامل‌های مختلف اجرا شوند. این شرکت امنیت سایبری همچنین مدعی است که اگرچه این روش حمله را قبلاً می‌شناختیم، ولی این اولین‌بار است که از این سازوکار در یک بدافزار واقعی استفاده شده.

این حمله برای مخفی‌ماندن، بدافزار خود را درون پوشه‌هایی مثل %WinDir%\System32\ و %WinDir%\security\database قرار می‌دهد که به‌طور عمومی از دسترس نرم‌افزارهای آنتی‌ویروس خارج هستند.

بیت‌دیفندر می‌گوید: «این حمله گواهی بر افزایش پیچیدگی حملات سایبری مدرن است، اما درعین‌حال نشان می‌دهد که هکرها می‌توانند از این پیچیدگی‌های جدید برای سوءاستفاده از فناوری‌های قدیمی‌تر و رایج‌تر استفاده کنند.»

این شرکت توصیه می‌کند که برای در امان‌ماندن از این حملات، لایه‌های دفاعی خود را افزایش دهید و هم‌پوشانی آن‌ها را بالا ببرید تا در برابر انواع مختلف تهدیدات ایمن بمانید.

ایمان صاحبی

علاقه من به فناوری به دوره نوجوانی برمی‌گرده اما از حدود سال ۹۴ کار جسته گریخته توی این فضا رو شروع کردم و از ۹۷ به‌طور جدی‌تر وارد این کار شدم. فناوری مخصوصاً بخشی که روی لبه حرکت می‌کنه، جذاب‌ترین قسمت این حوزه برام محسوب می‌شه، اما به مرور فهمیدم که همه حوزه‌ها حتی نقاط تلاقی علم و فناوری می‌تونن خیلی جذاب باشن. در کنار این‌ها دنیای فیلم، سریال و بازی‌های ویدیویی رو هم خیلی دوست دارم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی