بدافزار جدید بانکی BlackRock
جدیدترین بدافزارهای بانکی به نام BlackRock توسط محققان کشف شده است. بررسی در مورد منشأ آن نشان داده است که BlackRock ناشی از بدافزار بانکی Xerxes است. که اولین بار در حدود چهار سال پیش کشف شد. کد منبع نرم افزارهای مخرب Xerxes در حدود ماه مه ۲۰۱۹ توسط نویسنده آن منتشر شد و این
جدیدترین بدافزارهای بانکی به نام BlackRock توسط محققان کشف شده است.
بررسی در مورد منشأ آن نشان داده است که BlackRock ناشی از بدافزار بانکی Xerxes است. که اولین بار در حدود چهار سال پیش کشف شد.
کد منبع نرم افزارهای مخرب Xerxes در حدود ماه مه ۲۰۱۹ توسط نویسنده آن منتشر شد و این امکان را برای هر شخصی فراهم کرد که بتواند کدهای خود را به آن اضافه و به هر نحوی تغییر دهد. با بررسی محققان مشخص شد این بدافزار با کد منبع باز،BlackRock است.
این بدافزار جدید نه تنها از برنامههای بانکی بلکه از سایر برنامههایی که برای تسهیل ارتباطات، خرید و شغل طراحی شدهاند، اطلاعات را سرقت میکند. در کل، تحقیقات نشان میدهد که ۳۳۷ برنامه از جمله برنامههای دوستیابی، شبکههای اجتماعی و برنامههای رمزنگاری Android تحت تأثیر قرار گرفته است.
محققان معتقدند سازندگان این بدافزار در تلاشند به دلیل افزایش کاربران اینترنتی که ناشی از شیوه ویروس کرونا است، سوء استفاده کنند.
به گفته محققان، علاوه بر جنبههای فنی، یکی از تفاوتهای جالب BlackRock لیست هدف آن است. این برنامهها شامل تعداد مهمی از برنامههای اجتماعی، شبکهای، ارتباطی و دوستیابی است.
تا کنون بسیاری از این برنامهها در لیستهای هدف دیگر سایر تروجانهای بانکی موجود مشاهده نشدهاند. بنابراین به نظر میرسد که سازندگانBlackRock در تلاش هستند از وضعیت افزایش کاربران اینترنتی به دلیل همه گیری ویروس کرونا در ماههای اخیر سوءاستفاده کنند.
بدافزارBlackRock برای اولین بار در ماه مه ۲۰۲۰ مشاهده شد. وقتی بدافزار برای اولین بار روی یک دستگاه راه اندازی شد، مشخص شد که از دید کاربر پنهان میشود و نمیتوان آن را دید. سپس این بدافزار از قربانی میخواهد برای دسترسی به امکانات مانند به روزرسانی Google که به صورت رایگاه انجام میشود باید امتیازاتی را بدهد.
هنگامی که کاربر درخواست را صادر کرد،BlackRock شروع به فعالیت میکند و بدون تعامل و یا هرگونه دخالتی حملات خود را شروع و برابر دستورات از پیش تعریف شده اقدام میکند.
به گفته کارشناسان: متأسفانه، این بدافزار بسیار پیشرفته است و میتواند خود را به عنوان یک برنامه اصلی استتار کند تا کارهای جاسوسی و مخرب خود را در پس زمینه انجام دهد.
این بسیار مهم است که کاربران بدانند چه برنامههایی را نصب میکنند چرا که ممکن است به دلیل نا آگاهی یک برنامه مخرب را نصب کنند.
منبع: www.infosecurity-magazine.com
ت
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰