نفوذ بدافزار سارق اطلاعات به ویندوز از طریق تبلیغات گوگل
تاریخ انتشار: ۹ اسفند ۱۴۰۱ | کد خبر: ۳۷۲۲۷۵۴۵
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، بدافزار Rhadamanthys سرقت کننده جدید اطلاعات است که با استفاده از Google Ads کاربران را به وبسایتهای مخرب هدایت میکند.
این بدافزار با تکنیک Hijacks Google Ads از نرمافزارهای مجاز برای انتشار خود، سوء استفاده میکند و در تلاش است تا دسترسی اولیه به سیستم قربانی را به دست آورد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
هنگام دانلود برنامه بهظاهر مجاز، یک نصب کننده نیز دانلود میشود که بدون اطلاع کاربر، بدافزار سرقت کننده را نیز نصب میکند.
هدف این بدافزار سیستمهای ویندوزی بوده و قادر به اجرای برخی از دستورات PowerShell است.
بدافزار Rhadamanthys برنامههای مختلفی ازجمله FTP Client، برنامههای مدیریت فایل و رمزعبور، Email Client، VPN، پیامرسانها و دیگر برنامهها را نیز برای سرقت اطلاعات هدف قرار داده است.
مهاجمان سایبری با استفاده از این بدافزار مرورگرهای مختلفی همچون Edge، Firefox، Chrome، Opera را برای جمعآوری اطلاعاتی نظیر کوکیها، اعتبارنامهها، دانلودهای انجامشده و افزونهها هدف قرار میدهند.
بدافزار Rhadamanthys علاوه بر موارد گفته شده، کیف پول ارزهای دیجیتال را هدف قرار میدهد و تلاش میکند رمزهای عبور قربانیان را استخراج کند.
بدافزار جدیدبا نام Rhadamanthys Stealer به زبان C++ نوشتهشده است و از طریق ایمیلهای اسپم حاوی پیوست مخرب و یا تبلیغات گوگل در صفحات مخرب منتشر میشود که کاربر را به سایتهای فیشینگ نرمافزارهای محبوبی مانند Bluestacks، Notepad++، AnyDesk، Zoom هدایت میکند.
متخصصان، کارشناسان و مدیران حوزه IT سازمانها و دستگاههای دارای زیرساخت حیاتی میتوانند خبر فنی و تخصصی چگونگی نفوذ و عملکرد بدافزار Rhadamanthys را در بخش تهدیدات بدافزاری سایت مرکز مدیریت راهبردی افتا در آدرس: /https://afta.gov.ir/fa-IR/Portal/۴۹۲۵/news/view/۱۴۵۹۸/۲۳۷۲ مطالعه کنند.
منبع: خبرگزاری صدا و سیما
کلیدواژه: مرکز افتا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.iribnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری صدا و سیما» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۲۲۷۵۴۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
منطقه پیام، از اولویتهای وزارت ارتباطات و فناوری اطلاعات
به گزارش خبرگزاری صدا وسیما، معاون سیاستگذاری و برنامهریزی توسعه فاوا و اقتصاد دیجیتال وزیر ارتباطات در نشستی با مدیران و معاونان منطقه ویژه اقتصادی پیام و نمایندگان شرکتهای مرکز داده مستقر در منطقه افزود: برنامههای منطقه پیام، جزء اولویتهای وزارت ارتباطات قرار دارد و یکی از این موارد، ایجاد مراکز داده در منطقه پیام بعنوان یک قطب است چرا که استعداد لازم را بدلیل همجواری با تهران و همچنین زیرساختهای موجود در منطقه دارد.
علی اصغر انصاری همچنین از برنامه ریزی برای اجرای طرح «ابر دولت» در قطب مرکز داده پیام خبر داد و گفت: طرح ابردولت توسط سازمان فناوری اطلاعات با سرمایه گذاری دولت و مشارکت بخش خصوصی در مناطقی از جمله تهران اجرا میشود و علاوه بر آن قصد داریم که این طرح را در قطب مرکز داده پیام نیز پیاده سازی کنیم.
معاون سیاستگذاری و برنامهریزی توسعه فاوا و اقتصاد دیجیتال وزیر ارتباطات و فناوری اطلاعات ، عملکرد این مجموعه را فراتر از تکالیف تعیین شده دانست و همچنین موضوع برق را یکی از مهمترین مطالبات سرمایه گذاران مراکز داده برشمرد .
اکبر قنبرپور، مدیرعامل فرودگاه بینالمللی و منطقه ویژه اقتصادی پیام نیز ضمن ارائه گزارشی از عملکرد منطقه ویژه اقتصادی پیام ، با اشاره به فعال شدن ظرفیت ۲ نیروگاه در این منطقه گفت: با فعال شدن نیروگاه ها، این امکان فراهم شده است که به صورت مستقیم به متقاضیان برق واگذار شود.
معاون سیاستگذاری و برنامهریزی توسعه فاوا و اقتصاد دیجیتال وزیر ارتباطات و فناوری اطلاعات از منطقه ویژه اقتصادی پیام بازدید و آخرین وضعیت پیشرفت احداث مراکز داده را در این منطقه بررسی کرد .