اخبار

انتشار بدافزار Rietspoof از طریق برنامه‌های پیام‌رسان

پژوهشگران Avast ، مدتی است نوعی بدافزار، مشهور به Rietspoof را تحت نظر دارند. بر اساس گزارش‌ها، پژوهشگران احتمال می‌دهند که این بدافزار از طریق برنامه‌های پیام‌رسان مانند Skype و Facebook Messenger در حال شیوع است.

پژوهشگران معتقدند که این بدافزار به‌خودی‌خود آسیبی به دستگاه وارد نمی‌کند و درواقع تنها وظیفه استقرار یک باج‌افزار خطرناک را در دستگاه قربانی بر عهده دارد.

پژوهشگران Avast همچنین متوجه شدند که این بدافزار به‌مرورزمان به‌روز شده و دقیق‌تر عمل می‌کند. این مسئله احتمال وقوع یک حمله گسترده را افزایش می‌دهد. شایان‌ذکر است که Rietspoof در طول تابستان سال ۲۰۱۸ کشف شد اما نسخه بهینه آن در حال حاضر بر روی وب در حال گردش است و بسیاری از مجرمان سایبری از آن برای به دام انداختن کاربران ناآگاه استفاده می‌کنند.

از کلیک روی لینک‌های ناشناس در گفت‌وگوها خودداری کنید.

این بدافزار، به منظور دانلود باج‌افزار، می‌بایست با سرور فرمان و کنترل خود ارتباط برقرار کند. در سرور یک حصار جغرافیایی (geofence) پیاده‌سازی شده است که هنگام حمله، بر روی آدرس IP دستگاه آلوده، آغاز به کار می‌کند. در عمل، Rietspoof از فرمت‌های فایل متفاوتی برای آلوده کردن دستگاه هدف استفاده می‌کند؛ این فایل‌ها می‌تواند از طریق نرم‌افزارهای پیام‌رسان مانند Facebook Messenger، Skype یا دیگر نرم‌افزارهای پیام‌رسان مشابه دریافت شود. فایل دریافت شده حاوی یک اسکریپت Visual Basic و یک فایل CAB رمزنگاری‌شده است.

پیام‌رسان کد بدافزار

این فایل نهایتاً به یک فایل قابل‌اجرا تبدیل‌شده تا بدافزار را بارگیری کند؛ سپس Rietspoof نصب می‌شود؛ قابلیت‌های آن به‌اندازه کافی پیشرفته نیستند و شامل قابلیت خواندن و نوشتن فایل‌ها، ایجاد فرایندهای جدید و خود تخریبی هنگام شناسایی شدن می‌شود. فایل CAB بعد از اتمام این مراحل حذف می‌شود.

پژوهشگران Avast نتوانستند عاملان پشت این بدافزار یا اهداف احتمالی آن را شناسایی کنند ولی بیان کردند که بسیاری از آنتی‌ویروس‌ها قابلیت شناسایی فایل‌های آلوده به این بدافزار را ندارند یا آن‌ها را نادیده می‌گیرند.

پژوهشگران با آزمایش بسیاری از نمونه‌ها فهمیدند که بدافزار از پروتکل‌های ارتباطی گوناگونی استفاده می‌کند. به‌طور خاص،سرور فرمان و کنترل، شش فرمان مختلف به بدافزار ارسال می‌کند.

هرچند، این اولین باری نیست که از پیام‌رسان‌های Skype و Facebook Messenger برای توزیع بدافزار استفاده می‌شوند. پیش‌ازاین، بدافزار Eko، کاربران فیس‌بوک را از طریق Facebook Messenger و بدافزار Su-A-Cyder از طریق Skype، کاربران Apple را مورد هدف قرار داده بود.

اگر از Skype یا Facebook Messenger استفاده می‌کنید، مراقب بدافزار Rietspoof باشید؛ از کلیک روی لینک‌های ناشناس در گفت‌وگوها خودداری کنید و دستگاه خود را با یک آنتی‌ویروس مورداطمینان اسکن کنید.

مطالب مرتبط:
Skygofree ، بدافزار جدید اندرویدی که جاسوسی می‌کند
استفاده از سامانه ابری گوگل برای حمله به بانک‌های آمریکا
کلاه‌برداری واتساپ طلایی این بار به همراه بدافزار

منبع: HackRead

انتشار بدافزار Rietspoof از طریق برنامه‌های پیام‌رسان

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top