برای سرقت بی سر و صدا رمزهای عبور شما * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

بسیاری از محققان امنیت سایبری توجه کرده اند که بسیاری از مجرمان سایبری اکنون از دانلود کننده های جاوا اسکریپت کمک می گیرند تا هشت نوع مختلف بدافزار دسترسی از راه دور تروجان (RAT) را گسترش دهند تا کنترل سیستم های ویندوز شما را به دست آورند و داده های حساس مختلف را به سرقت ببرند.

. ]محققان امنیت سایبری در HP Wolf Security این تروجان را «RATDispenser» نامیده‌اند.

این بدافزار مخفی یک «تهدید خاموش» ارائه می‌کند که می‌خواهد رمزهای عبور شما را بدزدد https://t.co/7caEHxlEbO

— Cyber Security Hub™ (@TheCyberSecHub) 26 نوامبر 2021

هکرها از یک ایمیل فیشینگ به عنوان نقطه دسترسی استفاده می‌کنند که حاوی فایل‌های متنی مربوط به سفارش محصول است. هنگامی که کاربر این فایل را بررسی کرد، یک فرآیند خودکار را آغاز می کند که بدافزار RATDispenser را نصب می کند. هکرها مجموعه ای طولانی از کدها را به جاوا اسکریپت اولیه اضافه کرده اند تا آن را از شناسایی پنهان کنند. اطلاعات.

STRRAT و WSHRAT در چهار نمونه از پنج نمونه کشف شده‌اند که آن‌ها را تبدیل به بدافزارترین بدافزار می‌کند. انواع دیگر بدافزارهای منتشر شده از طریق RATDispenser عبارتند از: Ratty، GuLoader، Panda Stealer، Formbook و Adwind. همچنین، زمانی که این تحقیق انجام و منتشر شد، RATDispenser در یکی از 10 نرم افزار آنتی ویروس شناسایی شد.

پاتریک شلپفر، که به عنوان یک تحلیلگر بدافزار در HP Wolf Security کار می کند، مجبور شد این را در مورد تروجان کشف شده بگوید:

شناسایی RATDispenser تنها توسط حدود 11 درصد از سیستم‌های آنتی‌ویروس بسیار نگران‌کننده است، که در نتیجه این بدافزار مخفی در اکثر موارد با موفقیت در نقاط پایانی قربانیان مستقر می‌شود. موش‌های صحرایی و کی لاگرها تهدیدی بی‌صدا هستند و به مهاجمان کمک می‌کنند تا به رایانه‌های آلوده دسترسی داشته باشند و اعتبارنامه‌های حساب‌های تجاری یا حتی کیف پول‌های ارزهای دیجیتال را سرقت کنند. از اینجا، مجرمان سایبری می‌توانند داده‌های حساس را حذف کنند، دسترسی خود را افزایش دهند و در برخی موارد این دسترسی را به گروه‌های باج‌افزار بفروشند. پیوست کردن دروازه ایمیل آنها کاملا غیر ضروری است.

مراحل محافظت از خود در برابر فیشینگ

در اینجا چند مرحله وجود دارد که می توانید برای محافظت از خود در برابر تلاش های مختلف فیشینگ دنبال کنید:

اگر ایمیل مشکوکی دریافت کردید یا یک ایمیل مشکوک دریافت کردید. پیوست ایمیل را باز نکنید و روی آن کلیک نکنید.

عادت استفاده از نوار ابزارهای ضد فیشینگ را برای محافظت بیشتر ایجاد کنید. با وصله های امنیتی حیاتی به روز شده است.

از نرم افزار آنتی ویروس با فناوری VPN برای جلوگیری از حملات منابع مخرب استفاده کنید و به شما امکان می دهد محدودیت های جغرافیایی مختلف را دور بزنید.