جدیدترین بدافزارهای بانکی به نام BlackRock توسط محققان کشف شده است. بررسی در مورد منشأ آن نشان داده است که BlackRock ناشی از بدافزار بانکی Xerxes است. که اولین بار در حدود چهار سال پیش کشف شد. کد منبع نرم افزارهای مخرب Xerxes در حدود ماه مه ۲۰۱۹ توسط نویسنده آن منتشر شد و این […]


جدیدترین بدافزارهای بانکی به نام BlackRock توسط محققان کشف شده است.
بررسی در مورد منشأ آن نشان داده است که BlackRock ناشی از بدافزار بانکی Xerxes است. که اولین بار در حدود چهار سال پیش کشف شد.

کد منبع نرم افزارهای مخرب Xerxes در حدود ماه مه ۲۰۱۹ توسط نویسنده آن منتشر شد و این امکان را برای هر شخصی فراهم کرد که بتواند کدهای خود را به آن اضافه و به هر نحوی تغییر دهد. با بررسی محققان مشخص شد این بدافزار با کد منبع باز،BlackRock است.
این بدافزار جدید نه تنها از برنامه‌های بانکی بلکه از سایر برنامه‌هایی که برای تسهیل ارتباطات، خرید و شغل طراحی شده‌اند، اطلاعات را سرقت می‌کند. در کل، تحقیقات نشان می‌دهد که ۳۳۷ برنامه از جمله برنامه‌های دوستیابی، شبکه‌های اجتماعی و برنامه‌های رمزنگاری Android تحت تأثیر قرار گرفته است.

محققان معتقدند سازندگان این بدافزار در تلاشند به دلیل افزایش کاربران اینترنتی که ناشی از شیوه ویروس کرونا است، سوء استفاده کنند.
به گفته محققان، علاوه بر جنبه‌های فنی، یکی از تفاوت‌های جالب BlackRock لیست هدف آن است. این برنامه‌ها شامل تعداد مهمی از برنامه‌های اجتماعی، شبکه‌ای، ارتباطی و دوستیابی است.
تا کنون بسیاری از این برنامه‌ها در لیست‌های هدف دیگر سایر تروجان‌های بانکی موجود مشاهده نشده‌اند. بنابراین به نظر می‌رسد که سازندگانBlackRock در تلاش هستند از وضعیت افزایش کاربران اینترنتی به دلیل همه گیری ویروس کرونا در ماه‌های اخیر سوءاستفاده کنند.
بدافزارBlackRock برای اولین بار در ماه مه ۲۰۲۰ مشاهده شد. وقتی بدافزار برای اولین بار روی یک دستگاه راه اندازی شد، مشخص شد که از دید کاربر پنهان می‌شود و نمی‌توان آن را دید. سپس این بدافزار از قربانی می‌خواهد برای دسترسی به امکانات مانند به روزرسانی Google که به صورت رایگاه انجام می‌شود باید امتیازاتی را بدهد.

هنگامی که کاربر درخواست را صادر کرد،BlackRock شروع به فعالیت می‌کند و بدون تعامل و یا هرگونه دخالتی حملات خود را شروع و برابر دستورات از پیش تعریف شده اقدام می‌کند.
به گفته کارشناسان: متأسفانه، این بدافزار بسیار پیشرفته است و می‌تواند خود را به عنوان یک برنامه اصلی استتار کند تا کارهای جاسوسی و مخرب خود را در پس زمینه انجام دهد.
این بسیار مهم است که کاربران بدانند چه برنامه‌هایی را نصب می‌کنند چرا که ممکن است به دلیل نا آگاهی یک برنامه مخرب را نصب کنند.

منبع: www.infosecurity-magazine.com

ت