نفوذ بدافزار سارق اطلاعات به ویندوز از طریق تبلیغات گوگل
تاریخ انتشار: ۹ اسفند ۱۴۰۱ | کد خبر: ۳۷۲۲۴۵۴۹
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، بدافزار Rhadamanthys بلافاصاصله پس از نصب، شروع به جمعآوری اطلاعات سیستم قربانی و یا اطلاعات حیاتی سازمانها میکند که از جمله آنها میتوان نام دستگاه، مدل، نسخه سیستمعامل، معماری سیستمعامل، جزئیات سختافزار، نرمافزار نصبشده، آدرس IP را نام برد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این بدافزار با تکنیک Hijacks Google Ads از نرمافزارهای مجاز برای انتشار خود، سوء استفاده میکند و در تلاش است تا دسترسی اولیه به سیستم قربانی را به دست آورد.
هنگام دانلود برنامه بهظاهر مجاز، یک نصب کننده نیز دانلود میشود که بدون اطلاع کاربر، بدافزار سرقت کننده را نیز نصب میکند.
هدف این بدافزار سیستمهای ویندوزی بوده و قادر به اجرای برخی از دستورات PowerShell است.
بدافزارRhadamanthys برنامههای مختلفی ازجمله FTP Client، برنامههای مدیریت فایل و رمزعبور، Email Client، VPN، پیامرسانها و دیگر برنامهها را نیز برای سرقت اطلاعات هدف قرار داده است.
مهاجمان سایبری با استفاده از این بدافزار مرورگرهای مختلفی همچون Edge، Firefox، Chrome، Opera را برای جمعآوری اطلاعاتی نظیر کوکیها، اعتبارنامهها، دانلودهای انجامشده و افزونهها هدف قرار میدهند.
بدافزارRhadamanthys علاوه بر موارد گفته شده، کیف پول ارزهای دیجیتال را هدف قرار میدهد و تلاش میکند رمزهای عبور قربانیان را استخراج کند.
بدافزار جدید Rhadamanthys Stealer با نام به زبان C++ نوشتهشده است و از طریق ایمیلهای اسپم حاوی پیوست مخرب و یا تبلیغات گوگل در صفحات مخرب منتشر میشود که کاربر را به سایتهای فیشینگ نرمافزارهای محبوبی مانند Bluestacks، Notepad++، AnyDesk، Zoom هدایت میکند.
متخصصان، کارشناسان و مدیران حوزه IT سازمانها و دستگاههای دارای زیرساخت حیاتی میتوانند خبر فنی و تخصصی چگونگی نفوذ و عملکرد بدافزار Rhadamanthys را در بخش تهدیدات بدافزاری سایت مرکز مدیریت راهبردی افتا در آدرس : /https://afta.gov.ir/fa-IR/Portal/4925/news/view/14598/2372 مطالعه کنند.
کد خبر 5721539منبع: مهر
کلیدواژه: بد افزار گوگل سیستم عامل ویندوز مرکز افتای ریاست جمهوری حاکمیت سایبری شرکت دانش بنیان نوآوری پارک فناوری پردیس ایالات متحده امریکا گوگل ایرانسل تحقیقات علمی شبکه اجتماعی تیک تاک محقق ایرانی معاونت علمی و فناوری ریاست جمهوری تراشه جشنواره جوان خوارزمی ایستگاه فضایی بین المللی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۲۲۴۵۴۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
برنامه ریزی برای ایجاد ۲۰ میلیون پورت فیبر نوری در کشور
قنبرپور رئیس پارک فناوری اطلاعات و ارتباطات در جلسه کارگروه تاد ( توسعه اقتصاد دیجیتال استان سمنان) از ایجاد ۲۰ میلیون پورت فیبر نوری برای مشترکان خانگی و کسب و کارها خبرداد و گفت: ازاین رقم تاکنون هفت میلیون پورت اجرایی شده و ۷۰۰ هزار دسترسی نیز برقرار شده است و پیش بینی میشود تا پایان دولت سیزدهم به اتمام برسد.
رئیس پارک فناوری اطلاعات و ارتباطات گفت: تاکنون برای طرح فیبر نوری کشور FTTX (ساختارهای انتقال سیگنال توسط فیبرنوری) نه اپراتور فعال شده است که در نتیجه اجرای طرح سرعت ارتباط تا هزار مگابایت خواهد رسید.
رئیس پارک فن آوری اطلاعات و ارتباطات گفت: طبق برنامه هفتم توسعه سهم اقتصاد کشور از اقتصاد دیجیتال باید ۱۵ درصد افزایش یابد و بهمین علت این پارک با برنامههای متنوع همچون توسعه انسانی اقتصاد دیجیتال و افزایش زیرساختها و پارکهای فناوری اطلاعات و ارتباطات درصدد تحقق این امر است.
اکبر قنبر پور راه اندازی و سرعت بخشی به فعالیت پارک فناوری اقتصاد دیجیتال در استان سمنان برای استقرار واحدهای فناور دانشگاه سمنان و با بهره گیری از آموزشهای فنی و حرفهای را ازجمله اقدامات اجراشده برشمرد
رئیس پارک فناوری اطلاعات و ارتباطات از اجرای مرحله جدید برنامه گرنت رشد (gerante) در کشور توسط پارک فاوا (فناوری اطلاعات و ارتباطات) هم خبرداد و گفت: فراخوان این برنامه در خرداد ماه امسال اعلام میشود و انتظار میرود استان سمنان در این خصوص مشارکت فعالی داشته باشد.
رئیس پارک فن آوری اطلاعات و ارتباطات در باره گرنت فاوا گفت: بسیاری ایده هادر مرحلهای هستتند که علاوه بر منابع مالی صاحبان ایده و اطرافیان به منابع دولتی و بازاریابی نیز نیاز دارند وبا در نظر گیری سرعت ورود به بازار حمایت میشوند.
رئیس پارک فناوری اطلاعات و ارتباطات از مصوبه هیئت وزیران در خصوص بخشش مالیاتی کسب و کارهای فعال در پلتفرمهای داخلی و خارجی که در پلتفرمهای داخلی نیز فعال شوند خبر داد.
در پانزدهمین جلسه کارگروه تاد /(توسعه اقتصاد دیجیتال استان سمنان ) صادقی معاون اقتصادی استاندار هم گفت: اخیرا استان سمنان به عنوان یکی از استانهای برترکشور در انتخاب زنجیره ارزش راهبردی معرفی شده بخصوص در بخش اقتصاد دیجیتال و خودرو که به کمک توسعه FTTX (ساختارهای انتقال سیگنال توسط فیبرنوری) زنجیره ارزش راهبردی اقتصاد دیجیتال استان تکمیل میشود
صادقی با اشاره به به تکمیل زیرساختها و ساختمان پارک فاوا در سمنان از چند سال پیش تاکنون افزود: این پارک درمرحله بررسی و مرحله داوری برای بهره برداری است و به دستور رییس پارک فن آوری اطلاعات و ارتباطات از امروز یکی از سولهها قابل بهره برداریست و سوله دوم و سوم هم با کمک شتاب دهندهها از هفته آینده وارد چرخه واگذری به بخش خصوصی و شرکتهای دانش بنیان میشود و پیش بینی میشود تابستان امسال پارک فاوای سمنان کاملا بهرهبرداری شود.
در این جلسه مسئولان پارک علم و فناوری دانشگاه سمنان و استان سمنان وفعالان اقتصاد دیجیتال استان مطالبی را در خصوص ضرورت افزایش زیرساختها مطرح کردند.
باشگاه خبرنگاران جوان سمنان سمنان