بدافزار جدید سرقت اطلاعات توسط سایت های دزدان دریایی جعلی منتشر می شود


به طور خلاصه: در تصویر دیگری از اینکه چرا دانلود نرم‌افزار، بازی، فیلم و غیره غیرقانونی می‌تواند خطرناک‌تر از ارزش آن باشد، محققان امنیت سایبری یک بدافزار جدید سرقت اطلاعات را کشف کرده‌اند که از طریق وب‌سایت‌های جعلی میزبان محتوای غیرقانونی و غیرقانونی دیگر توزیع شده است.

همانطور که توسط Bleeping Computer گزارش شده است، تحلیلگران در شرکت‌های امنیت سایبری Flashpoint و Sekoia متوجه شدند که بدافزاری به نام RisePro از طریق سایت‌های کرک جعلی که توسط سرویس توزیع بدافزار پرداخت به ازای نصب (PPI) PrivateLoader، که تا کنون تقریباً به طور انحصاری وجود داشت، توزیع می‌شود. RedLine Stealer یا Raccoon infostealers را توزیع کرد.

هنگامی که یک سیستم را آلوده می کند، RisePro داده های حساس را از لیست گسترده ای از برنامه ها، از جمله مرورگرهای وب مانند گوگل کروم و فایرفاکس، و همچنین برنامه های افزودنی مرورگر و کیف پول های رمزنگاری شده از جمله Authenticator، MetaMask و Jaxx Liberty Extension را شکار و سرقت می کند.

با حسن نیت از Sekoia

RisePro همچنین می‌تواند داده‌ها را از Discord، battle.net و Authy Desktop استخراج کند و می‌تواند پوشه‌های سیستم را به دنبال داده‌هایی مانند رسیدهای حاوی اطلاعات کارت اعتباری اسکن کند.

محققان می‌گویند شباهت‌های کد زیادی بین RisePro و PrivateLoader وجود دارد، که نشان می‌دهد این سرویس اکنون اطلاعات خود را دارد که ممکن است برای منافع خود یا به عنوان یک سرویس پولی استفاده کند.

از آنجایی که RisePro از همان وابستگی‌های DLL تعبیه‌شده استفاده می‌کند، اعتقاد بر این است که RisePro مبتنی بر بدافزار سرقت رمز عبور Vidar است.

مجرمان سایبری که به دنبال استفاده از RisePro هستند، اکنون می توانند آن را از تلگرام خریداری کنند. Flashpoint اشاره می کند که برخی از هکرها در حال حاضر هزاران گزارش RisePro را می فروشند که شامل بسته هایی از داده های سرقت شده از دستگاه های آلوده در بازارهای وب تاریک روسیه است. هم خود بدافزار و هم لاگ های سرقت شده را می توان با تعامل با ربات تلگرام بازیگران تهدید، ایمن کرد.

نرم‌افزارهای دزدی دریایی و هک‌ها به دلیل ماهیت غیرقانونی‌شان، مدت‌هاست که روش‌های رایج انتشار بدافزارها بوده‌اند. سال گذشته کشف شد که 3.2 میلیون رایانه مبتنی بر ویندوز توسط یک ویروس تروجان که از طریق دانلودهای غیرقانونی Adobe Photoshop، ابزارهای کرک ویندوز و بازی های غیرقانونی منتشر شده است آلوده شده اند که منجر به سرقت 1.2 ترابایت فایل، کوکی ها و اعتبار بین سال های 2018 تا 2020 شده است. این بدافزار حتی توانست یک وب کم را ربوده و از کاربران عکس بگیرد.



منبع