مركز افتا اعلام كرد: نفوذ بدافزار سارق اطلاعات به ویندوز از راه تبلیغات گوگل به گزارش سیبکس، بدافزار Rhadamanthys سرقت کننده جدید اطلاعات است که با استفاده از Google Ads کاربران را به وبسایت های مخرب هدایت می کند. به گزارش سیبکس به نقل از مرکز مدیریت راهبردی افتا، بدافزار Rhadamanthys بلافاصاصله بعد از نصب، آغاز به جمع آوری اطلاعات سیستم قربانی و یا اطلاعات حیاتی سازمان ها می کند که همچون آنها میتوان نام دستگاه، مدل، نسخه سیستم عامل، معماری سیستم عامل، جزئیات سخت افزار، نرم افزار نصب شده، آدرس IP را نام برد. این بدافزار با تکنیک Hijacks Google Ads از نرم افزارهای مجاز برای انتشار خود، سوء استفاده می نماید و در تلاش است تا دسترسی اولیه به سیستم قربانی را به دست آورد. هنگام دانلود برنامه به ظاهر مجاز، یک نصب کننده هم دانلود می شود که بدون اطلاع کاربر، بدافزار سرقت کننده را هم نصب می کند. هدف این بدافزار سیستم های ویندوزی بوده و قادر به اجرای بعضی از دستورات PowerShell است. بدافزارRhadamanthys برنامه های مختلفی ازجمله FTP Client، برنامه های مدیریت فایل و رمزعبور، Email Client، VPN، پیام رسان ها و دیگر برنامه ها را هم برای سرقت اطلاعات هدف قرار داده است. مهاجمان سایبری با استفاده از این بدافزار مرورگرهای مختلفی همچون Edge، Firefox، Chrome، Opera را برای جمع آوری اطلاعاتی نظیر کوکی ها، اعتبارنامه ها، دانلودهای انجام شده و افزونه ها هدف قرار می دهند. بدافزارRhadamanthys علاوه بر موارد گفته شده، کیف پول ارزهای دیجیتال را هدف قرار می دهد و تلاش می کند رمزهای عبور قربانیان را استخراج کند. بدافزار جدید Rhadamanthys Stealer با نام به زبان C++ نوشته شده است و از راه ایمیل های اسپم حاوی پیوست مخرب و یا تبلیغات گوگل در صفحات مخرب منتشر می شود که کاربر را به سایت های فیشینگ نرم افزارهای محبوبی مانند Bluestacks، Notepad++، AnyDesk، Zoom هدایت می کند. متخصصان، کارشناسان و مدیران حوزه IT سازمان ها و دستگاههای دارای زیرساخت حیاتی می توانند خبر فنی و تخصصی چگونگی نفوذ و عملکرد بدافزار Rhadamanthys را در قسمت تهدیدات بدافزاری سایت مرکز مدیریت راهبردی افتا در آدرس: /https: //afta.gov.ir/fa-IR/Portal/4925/news/view/14598/2372 مطالعه کنند. منبع: سیبكس 1401/12/10 07:48:04 5.0 / 5 419 تگهای خبر: بدافزار , پیام رسان , دانلود , دستگاه این مطلب سیبکس را پسندیدید؟ (1) (0) تازه ترین مطالب مرتبط استارلینک عرضه دهنده اینترنت پرسرعت به نخستین ایستگاه فضایی خصوصی جهان افزایش ۱۹۰ درصدی بازدهی سلول های خورشیدی با مواد کوانتومی جدید چاپ ۳بعدی اشیای پیچیده با استفاده از یک ماده ناشناخته! گامی به سمت ساخت دستگاه ام آرآی قابل حمل برداشته شد نظرات بینندگان در مورد این مطلب نظر شما در مورد این مطلب نام: ایمیل: نظر: سوال: = ۴ بعلاوه ۵