نوع بازسازی شده از بدافزاری قدیمی مجددا برگشته است و از طریق ایمیل های فیشینگ در حال توزیع شدن میباشد. در این ایمیلهای فیشینگ ادعا میشود که پرداختی به حساب بانکی قربانی انجام شده است.
رَت Remcos برای اولین بار در سال ۲۰۱۶ در انجمن های زیرزمینی پدیدار شد و طی چند سال گذشته چندین بار بهروز رسانی کلی شده است. این تروجان با قیمت نازل ۵۸ دلار در دسترس کلاهبردارن میباشد. این بدافزار شامل یک مجموعه ابزار سرقت اطلاعات و ابزار نظارت است، مجرمین از امکاناتی از جمله ضبط نوشتاری یا کیلاگینگ، گرفتن عکس از صفحه و مطالب کلیپ بورد به منظور سرقت مخفیانهُ نام کاربری و کلمه عبور از قربانیان آلوده استفاده می کنند.
اکنون محققان امنیتی شرکت Fortinet از پویش جدید Remcos پرده برداشته اند – نسخهُ جدید که با عنوان “۲.۵.۰ Pro” عرضه میشود دارای رشته های رمزگذاری شده پیچیده میباشد که در ماه سپتامبر تهیه شده است – نشانگر تازگی این نوعِ تروجان است.
این حملات با تلاش برای فریب دادن قربانی در باز کردن پرونده مخرب با پسوند ZIP به بهانه مشاهده پرداختهای انجام شده به حساب بانکی وی آغاز می شود. ایمیل فیشینگ شامل این بدافزار معمولا از یک دامنه ظاهراً معتبر ارسال میشود تا قربانی را فریب دهد.
پرونده ZIP دروازه ای به پسوند TXT است که در هنگام فعال سازی، یک اسکریپت PowerShell را اجرا می کند و این امر باعث نصب بدافزار بر روی دستگاه ویندوز قربانی می شود، در ابتدا این بدافزار به مدت ۲۰ ثانیه غیر فعال مانده سرانجام خود را در شاخه ویندوز کپی میکند.
Remcos همچنین خود را به استارتآپ در رجیستری سیستم اضافه می کند تا در هنگام استارت ویندوز فعال شده و سیستم را شنود کند
هنگامی که این بدافزار در حال اجراست، تمام اطلاعات وارد شده در مرورگر وب ضبط میشود و اطلاعاتی را از جمله وب سایتهایی که کاربر از آن بازدید می کند و اطلاعاتی که کاربر در سایت وارد میکند را مانیتور و ذخیر میکند و سرانجام این اطلاعات را به مهاجم ارسال میکند، این امر نه تنها باعث می شود مهاجمان به حسابهای قربانی دسترسی پیدا کنند، بلکه ممکن است از اطلاعات به مهاجمین دیگر از جمله سازنده برنامه ارسال شود و آنها اطلاعات را در شبکه تاریک بفروشند ..
محققان شرکت Fortinet بعد از تحلیل نسخه جدید بدافزار Remcos قابلیت های آن را در مقاله زیر شرح دادهاند که در صورت تمایل میتوانید مطالعه کنید.
https://www.fortinet.com/blog/threat-research/new-variant-of-remcos-rat-observed-in-the-wild.html
یک نظر