نفوذ بدافزار سارق اطلاعات به ویندوز از طریق تبلیغات گوگل

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، بدافزار Rhadamanthys بلافاصاصله پس از نصب، شروع به جمع‌آوری اطلاعات سیستم قربانی و یا اطلاعات حیاتی سازمان‌ها می‌کند که از جمله آنها می‌توان نام دستگاه، مدل، نسخه سیستم‌عامل، معماری سیستم‌عامل، جزئیات سخت‌افزار، نرم‌افزار نصب‌شده، آدرس IP را نام برد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این بدافزار با تکنیک Hijacks Google Ads از نرم‌افزارهای مجاز برای انتشار خود، سوء استفاده می‌کند و در تلاش است تا دسترسی اولیه به سیستم قربانی را به دست آورد.

هنگام دانلود برنامه به‌ظاهر مجاز، یک نصب کننده نیز دانلود می‌شود که بدون اطلاع کاربر، بدافزار سرقت کننده را نیز نصب می‌کند.

هدف این بدافزار سیستم‌های ویندوزی بوده و قادر به اجرای برخی از دستورات PowerShell است.

بدافزارRhadamanthys برنامه‌های مختلفی ازجمله FTP Client، برنامه‌های مدیریت فایل و رمزعبور، Email Client، VPN، پیام‌رسان‌ها و دیگر برنامه‌ها را نیز برای سرقت اطلاعات هدف قرار داده است.

مهاجمان سایبری با استفاده از این بدافزار مرورگرهای مختلفی همچون Edge، Firefox، Chrome، Opera را برای جمع‌آوری اطلاعاتی نظیر کوکی‌ها، اعتبارنامه‌ها، دانلودهای انجام‌شده و افزونه‌ها هدف قرار می‌دهند.

بدافزارRhadamanthys علاوه بر موارد گفته شده، کیف پول‌ ارزهای دیجیتال را هدف قرار می‌دهد و تلاش می‌کند رمزهای عبور قربانیان را استخراج کند.

بدافزار جدید Rhadamanthys Stealer با نام به زبان C++ نوشته‌شده است و از طریق ایمیل‌های اسپم حاوی پیوست مخرب و یا تبلیغات گوگل در صفحات مخرب منتشر می‌شود که کاربر را به سایت‌های فیشینگ نرم‌افزارهای محبوبی مانند Bluestacks، Notepad++، AnyDesk، Zoom هدایت می‌کند.

متخصصان، کارشناسان و مدیران حوزه IT سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی می‌توانند خبر فنی و تخصصی چگونگی نفوذ و عملکرد بدافزار Rhadamanthys را در بخش تهدیدات بدافزاری سایت مرکز مدیریت راهبردی افتا در آدرس : /https://afta.gov.ir/fa-IR/Portal/4925/news/view/14598/2372 مطالعه کنند.

کد خبر 5721539

منبع: مهر

کلیدواژه: بد افزار گوگل سیستم عامل ویندوز مرکز افتای ریاست جمهوری حاکمیت سایبری شرکت دانش بنیان نوآوری پارک فناوری پردیس ایالات متحده امریکا گوگل ایرانسل تحقیقات علمی شبکه اجتماعی تیک تاک محقق ایرانی معاونت علمی و فناوری ریاست جمهوری تراشه جشنواره جوان خوارزمی ایستگاه فضایی بین المللی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mehrnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۲۲۴۵۴۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

برنامه ریزی برای ایجاد ۲۰ میلیون پورت فیبر نوری در کشور

قنبرپور رئیس پارک فناوری اطلاعات و ارتباطات در جلسه کارگروه تاد ( توسعه اقتصاد دیجیتال استان سمنان) از ایجاد ۲۰ میلیون پورت فیبر نوری برای مشترکان خانگی و کسب و کار‌ها خبرداد و گفت: ازاین رقم تاکنون هفت میلیون پورت اجرایی شده و ۷۰۰ هزار دسترسی نیز برقرار شده است و پیش بینی می‌شود تا پایان دولت سیزدهم به اتمام برسد.

رئیس پارک فناوری اطلاعات و ارتباطات گفت: تاکنون برای طرح فیبر نوری کشور FTTX (ساختار‌های انتقال سیگنال توسط فیبرنوری) نه اپراتور فعال شده است که در نتیجه اجرای طرح سرعت ارتباط تا هزار مگابایت خواهد رسید.

رئیس پارک فن آوری اطلاعات و ارتباطات گفت: طبق برنامه هفتم توسعه سهم اقتصاد کشور از اقتصاد دیجیتال باید ۱۵ درصد افزایش یابد و بهمین علت این پارک با برنامه‌های متنوع همچون توسعه انسانی اقتصاد دیجیتال و افزایش زیرساخت‌ها و پارک‌های فناوری اطلاعات و ارتباطات درصدد تحقق این امر است.

اکبر قنبر پور راه اندازی و سرعت بخشی به فعالیت پارک فناوری اقتصاد دیجیتال در استان سمنان برای استقرار واحد‌های فناور دانشگاه سمنان و با بهره گیری از آموزش‌های فنی و حرفه‌ای را ازجمله اقدامات اجراشده برشمرد

رئیس پارک فناوری اطلاعات و ارتباطات از اجرای مرحله جدید برنامه گرنت رشد (gerante) در کشور توسط پارک فاوا (فناوری اطلاعات و ارتباطات) هم خبرداد و گفت: فراخوان این برنامه در خرداد ماه امسال اعلام می‌شود و انتظار می‌رود استان سمنان در این خصوص مشارکت فعالی داشته باشد.

رئیس پارک فن آوری اطلاعات و ارتباطات در باره گرنت فاوا گفت: بسیاری ایده هادر مرحله‌ای هستتند که علاوه بر منابع مالی صاحبان ایده و اطرافیان به منابع دولتی و بازاریابی نیز نیاز دارند وبا در نظر گیری سرعت ورود به بازار حمایت می‌شوند.

رئیس پارک فناوری اطلاعات و ارتباطات از مصوبه هیئت وزیران در خصوص بخشش مالیاتی کسب و کار‌های فعال در پلتفرم‌های داخلی و خارجی که در پلتفرم‌های داخلی نیز فعال شوند خبر داد.

در پانزدهمین جلسه کارگروه تاد /(توسعه اقتصاد دیجیتال استان سمنان ) صادقی معاون اقتصادی استاندار هم گفت: اخیرا استان سمنان به عنوان یکی از استان‌های برترکشور در انتخاب زنجیره ارزش راهبردی معرفی شده بخصوص در بخش اقتصاد دیجیتال و خودرو که به کمک توسعه FTTX (ساختار‌های انتقال سیگنال توسط فیبرنوری) زنجیره ارزش راهبردی اقتصاد دیجیتال استان تکمیل میشود

صادقی با اشاره به به تکمیل زیرساخت‌ها و ساختمان پارک فاوا در سمنان از چند سال پیش تاکنون افزود: این پارک درمرحله بررسی و مرحله داوری برای بهره برداری است و به دستور رییس پارک فن آوری اطلاعات و ارتباطات از امروز یکی از سوله‌ها قابل بهره برداریست و سوله دوم و سوم هم با کمک شتاب دهنده‌ها از هفته آینده وارد چرخه واگذری به بخش خصوصی و شرکت‌های دانش بنیان می‌شود و پیش بینی می‌شود تابستان امسال پارک فاوای سمنان کاملا بهره‌برداری شود.

در این جلسه مسئولان پارک علم و فناوری دانشگاه سمنان و استان سمنان وفعالان اقتصاد دیجیتال استان مطالبی را در خصوص ضرورت افزایش زیرساخت‌ها مطرح کردند.

باشگاه خبرنگاران جوان سمنان سمنان