بدافزار FakeBat
FakeBat که با نام EugenLoader نیز شناخته می شود، یک بارگذار و توزیع کننده نرم افزار بدنام است که در حوزه تهدیدات امنیت سایبری شهرت یافته است. FakeBat از نوامبر 2022 با کمپین های تبلیغاتی تقلبی مرتبط بوده است.
در حالی که محتوای دقیقی که FakeBat در این کمپین ها ارائه می دهد ناشناخته باقی مانده است، این لودر برای انتشار دزدان بدنام اطلاعات مانند RedLine ، Ursnif و Rhadamathys توجه را به خود جلب کرده است.
بدافزار FakeBat از طریق تبلیغات تقلبی ارائه می شود
یک کمپین Google Ads شناسایی شده است که یک سایت دانلود جعلی KeePass را تبلیغ می کند که از Punycode برای تقلید از وب سایت واقعی KeePass استفاده می کند و قصد دارد FakeBat را منتشر کند. گوگل فعالانه با موضوع تبلیغات ناامن که به طور برجسته در نتایج جستجو ظاهر می شوند مبارزه کرده است. چیزی که این وضعیت را چالش برانگیزتر می کند این است که Google Ads می تواند دامنه واقعی KeePass را نمایش دهد و شناسایی تهدید را دشوار می کند.
هنگامی که کاربران بر روی پیوند فریبنده کلیک می کنند، به یک سایت KeePass تقلبی با URL تغییر یافته با Punycode هدایت می شوند، که هوشمندانه طراحی شده است تا شبیه آدرس معتبر باشد. اگر کاربران بر روی لینک های دانلود ارائه شده در این سایت ساختگی کلیک کنند، منجر به نصب نرم افزارهای مضر بر روی رایانه آنها می شود.
این نوع فریب تاکتیک جدیدی نیست، اما استفاده از آن در ارتباط با تبلیغات گوگل نشان دهنده یک روند جدید نگران کننده است. بازیگران مرتبط با کلاهبرداری از Punycode برای ثبت آدرسهای وب که شباهت زیادی به آدرسهای قانونی با تغییرات جزئی دارند، استفاده میکنند، تاکتیکی که به عنوان "حمله هوموگراف" شناخته میشود.
به عنوان مثال، آنها از Punycode برای تبدیل «xn—eepass-vbb.info» به چیزی شبیه به «ķeepass.info» با یک تمایز ظریف زیر کاراکتر «k» استفاده میکنند. اکثر مردم به راحتی متوجه این تفاوت ظریف نمی شوند. نکته مهم این است که مجرمان سایبری پشت سایت دانلود جعلی KeePass از صفحات جعلی WinSCP و PyCharm Professional نیز استفاده کرده اند.
همانطور که قبلاً اشاره کردیم، هدف اصلی این کمپین، انتشار FakeBat، یک توزیع کننده محموله تهدیدکننده است. شایان ذکر است که FakeBat برای به خطر انداختن رایانهها با Redline، Ursniff، Rhadamathys و احتمالاً سایر بدافزارهای سرقت اطلاعات استفاده شده است.
بدافزار Infostealer می تواند طیف وسیعی از داده ها را به سرقت ببرد
بدافزار Infostealing یک تهدید مهم و فراگیر در دنیای امنیت سایبری است. این برنامه های تهدیدآمیز برای نفوذ مخفیانه به رایانه ها و استخراج اطلاعات حساس و محرمانه از قربانیان طراحی شده اند. خطرات ناشی از بدافزار سرقت اطلاعات چند وجهی است. اول از همه، آنها حریم خصوصی و امنیت افراد و سازمان ها را با به دست آوردن و استخراج طیف گسترده ای از داده ها، از جمله جزئیات هویت شخصی، اعتبار مالی، اطلاعات ورود به سیستم و حتی مالکیت معنوی به خطر می اندازند. این دادههای جمعآوریشده میتوانند برای اهداف ناامن مختلفی مانند سرقت هویت، کلاهبرداری مالی، و جاسوسی شرکتی مورد استفاده قرار گیرند که میتواند منجر به خسارات مالی ویرانگر و آسیب به شهرت شود.
یکی دیگر از خطرات مهم، ماهیت مخفیانه بدافزار سرقت اطلاعات است. این برنامههای تهدیدآمیز اغلب به گونهای طراحی میشوند که برای مدتهای طولانی شناسایی نشده باشند و مجرمان سایبری را قادر میسازند تا اطلاعات حساس را بدون اطلاع قربانی به طور مداوم جمعآوری کنند. در نتیجه، بدافزار میتواند باعث آسیب طولانیمدت شود و تا زمانی که دادههای جمعآوریشده به طور فعال مورد سوء استفاده قرار نگیرند، قربانیان را از رخنه آگاه نمیسازد. علاوه بر این، دزدهای اطلاعاتی را می توان همراه با سایر اشکال بدافزار مورد استفاده قرار داد و آنها را به بخشی از استراتژی حمله سایبری گسترده تر تبدیل کرد. این پیچیدگی، شناسایی و مبارزه موثر با این تهدیدها را برای متخصصان امنیت سایبری چالش برانگیز می کند، که بر ضرورت اقدامات امنیتی قوی و نظارت دقیق برای کاهش خطرات احتمالی مرتبط با بدافزار اطلاعاتی تاکید می کند.