ایتنا - این بدافزار را پیوندهای مخرب و پیوستهای ایمیل (کمپینهای هرزنامه مخرب) منتشر و مهاجمان از آن برای کلاهبرداری مالی، سرقت هویت و جاسوسی استفاده می کنند.
بدافزاری جدید با نام RisePro از طریق سایتهای کِرَکِ جعلی در حال انتشار است که هدفش جاسوسی، سرقت اطلاعات کارتهای اعتباری، رمزعبور و کیفهای ارز دیجیتال است.
بهگزارش ایتنا از ایسنا، بدافزار RisePro برنامهای مخرب برای دسترسی غیرمجاز به سیستمهای کامپیوتری است که به کمک سرویس توزیع بدافزار PrivateLoader در حال انتشار است. این بدافزار نوعی تروجان دسترسی از راه دور (RAT) و info stealer به حساب می آید که برای سرقت دادهها، کنترل یک سیستم از راه دور و نصب نرم افزارهای مخرب دیگر استفاده می شود. بدافزار RisePro بهگونه ای طراحی شده است که آنتی ویروسها به سادگی نمیتوانند آن را شناسایی و حذف کنند.
این بدافزار را پیوندهای مخرب و پیوستهای ایمیل (کمپینهای هرزنامه مخرب) منتشر و مهاجمان از آن برای کلاهبرداری مالی، سرقت هویت و جاسوسی استفاده می کنند. بدافزار RisePro اطلاعات خصوصی افراد را جمع آوری و آنها را به صورت لاگ استخراج می کند و مجرمان سایبری از دادههای جمعآوریشده برای سرقت هویت، حسابهای اینترنتی و انجام خریدها و تراکنشهای غیرمجاز (از جمله تراکنشهای ارز دیجیتال) استفاده میکنند.
طبق اعلام مرکز مدیریت راهبردی افتا، مهاجمان سایبری همچنین میتوانند برای انتشار بدافزار، کلاهبرداری از سایر کاربران و انجام اقدامات دیگر همچون فروش به اشخاص ثالث و یا بارگذاری در بازارهای سیاه از حسابهای به سرقت رفته استفاده کنند. بنابراین کارشناسان مرکز مدیریت راهبردی افتا از راهبران سیستم های سازمانی در دستگاههای دارای زیرساخت حیاتی، کارشناسان، متخصصان و مدیران حوزه IT خواسته اند تا برای مقابله با بدافزار RisePro از ضد بدافزار بهروزشده، استفاده کنند.