هشدار افتا؛ اطلاعات کاربران قربانی بدافزار جدید سارقان سایبری

هشدار افتا؛ اطلاعات کاربران قربانی بدافزار جدید سارقان سایبری
تاریخ انتشار : ۰۲ اسفند ۱۴۰۱

بدافزاری جدید با نام RisePro از طریق سایت های کِرَکِ جعلی در حال انتشار است که هدفش جاسوسی، سرقت اطلاعات کارت‌های اعتباری، رمزعبور و کیف‌های ارز دیجیتال است.

به گزارش گرداب به نقل از مرکز مدیریت راهبردی افتا، بدافزار RisePro برنامه‌ای مخرب برای دسترسی غیرمجاز به سیستم‌های کامپیوتری است که به کمک سرویس توزیع بدافزار PrivateLoader در حال انتشار است.

این بدافزار نوعی تروجان دسترسی از راه دور (RAT) و info stealer به حساب می آید که برای سرقت داده ها، کنترل یک سیستم از راه دور و نصب نرم افزارهای مخرب دیگر استفاده می شود.

بدافزار RisePro به‌گونه ای طراحی شده است که آنتی ویروس‌ها به سادگی نمی‌توانند آن را شناسایی و حذف کنند. این بدافزار را پیوندهای مخرب و پیوست‌های ایمیل (کمپین‌های هرزنامه مخرب) منتشر و مهاجمان از آن برای کلاهبرداری مالی، سرقت هویت و جاسوسی استفاده می کنند.

بدافزار RisePro اطلاعات خصوصی افراد را جمع آوری و آنها را به صورت لاگ استخراج می کند و مجرمان سایبری از داده‌های جمع‌آوری‌شده برای سرقت هویت، حساب‌های اینترنتی و انجام خریدها و تراکنش‌های غیرمجاز (از جمله تراکنش‌های ارز دیجیتال) استفاده می‌کنند.

مهاجمان سایبری همچنین می‌توانند برای انتشار بدافزار، کلاهبرداری از سایر کاربران و انجام اقدامات دیگر همچون فروش به اشخاص ثالث و یا بارگذاری در بازارهای سیاه از حساب‌های به سرقت رفته استفاده کنند.