بدافزار FakeBat

FakeBat که با نام EugenLoader نیز شناخته می شود، یک بارگذار و توزیع کننده نرم افزار بدنام است که در حوزه تهدیدات امنیت سایبری شهرت یافته است. FakeBat از نوامبر 2022 با کمپین های تبلیغاتی تقلبی مرتبط بوده است.

در حالی که محتوای دقیقی که FakeBat در این کمپین ها ارائه می دهد ناشناخته باقی مانده است، این لودر برای انتشار دزدان بدنام اطلاعات مانند RedLine ، Ursnif و Rhadamathys توجه را به خود جلب کرده است.

بدافزار FakeBat از طریق تبلیغات تقلبی ارائه می شود

یک کمپین Google Ads شناسایی شده است که یک سایت دانلود جعلی KeePass را تبلیغ می کند که از Punycode برای تقلید از وب سایت واقعی KeePass استفاده می کند و قصد دارد FakeBat را منتشر کند. گوگل فعالانه با موضوع تبلیغات ناامن که به طور برجسته در نتایج جستجو ظاهر می شوند مبارزه کرده است. چیزی که این وضعیت را چالش برانگیزتر می کند این است که Google Ads می تواند دامنه واقعی KeePass را نمایش دهد و شناسایی تهدید را دشوار می کند.

هنگامی که کاربران بر روی پیوند فریبنده کلیک می کنند، به یک سایت KeePass تقلبی با URL تغییر یافته با Punycode هدایت می شوند، که هوشمندانه طراحی شده است تا شبیه آدرس معتبر باشد. اگر کاربران بر روی لینک های دانلود ارائه شده در این سایت ساختگی کلیک کنند، منجر به نصب نرم افزارهای مضر بر روی رایانه آنها می شود.

این نوع فریب تاکتیک جدیدی نیست، اما استفاده از آن در ارتباط با تبلیغات گوگل نشان دهنده یک روند جدید نگران کننده است. بازیگران مرتبط با کلاهبرداری از Punycode برای ثبت آدرس‌های وب که شباهت زیادی به آدرس‌های قانونی با تغییرات جزئی دارند، استفاده می‌کنند، تاکتیکی که به عنوان "حمله هوموگراف" شناخته می‌شود.

به عنوان مثال، آنها از Punycode برای تبدیل «xn—eepass-vbb.info» به چیزی شبیه به «ķeepass.info» با یک تمایز ظریف زیر کاراکتر «k» استفاده می‌کنند. اکثر مردم به راحتی متوجه این تفاوت ظریف نمی شوند. نکته مهم این است که مجرمان سایبری پشت سایت دانلود جعلی KeePass از صفحات جعلی WinSCP و PyCharm Professional نیز استفاده کرده اند.

همانطور که قبلاً اشاره کردیم، هدف اصلی این کمپین، انتشار FakeBat، یک توزیع کننده محموله تهدیدکننده است. شایان ذکر است که FakeBat برای به خطر انداختن رایانه‌ها با Redline، Ursniff، Rhadamathys و احتمالاً سایر بدافزارهای سرقت اطلاعات استفاده شده است.

بدافزار Infostealer می تواند طیف وسیعی از داده ها را به سرقت ببرد

بدافزار Infostealing یک تهدید مهم و فراگیر در دنیای امنیت سایبری است. این برنامه های تهدیدآمیز برای نفوذ مخفیانه به رایانه ها و استخراج اطلاعات حساس و محرمانه از قربانیان طراحی شده اند. خطرات ناشی از بدافزار سرقت اطلاعات چند وجهی است. اول از همه، آنها حریم خصوصی و امنیت افراد و سازمان ها را با به دست آوردن و استخراج طیف گسترده ای از داده ها، از جمله جزئیات هویت شخصی، اعتبار مالی، اطلاعات ورود به سیستم و حتی مالکیت معنوی به خطر می اندازند. این داده‌های جمع‌آوری‌شده می‌توانند برای اهداف ناامن مختلفی مانند سرقت هویت، کلاهبرداری مالی، و جاسوسی شرکتی مورد استفاده قرار گیرند که می‌تواند منجر به خسارات مالی ویرانگر و آسیب به شهرت شود.

یکی دیگر از خطرات مهم، ماهیت مخفیانه بدافزار سرقت اطلاعات است. این برنامه‌های تهدیدآمیز اغلب به گونه‌ای طراحی می‌شوند که برای مدت‌های طولانی شناسایی نشده باشند و مجرمان سایبری را قادر می‌سازند تا اطلاعات حساس را بدون اطلاع قربانی به طور مداوم جمع‌آوری کنند. در نتیجه، بدافزار می‌تواند باعث آسیب طولانی‌مدت شود و تا زمانی که داده‌های جمع‌آوری‌شده به طور فعال مورد سوء استفاده قرار نگیرند، قربانیان را از رخنه آگاه نمی‌سازد. علاوه بر این، دزدهای اطلاعاتی را می توان همراه با سایر اشکال بدافزار مورد استفاده قرار داد و آنها را به بخشی از استراتژی حمله سایبری گسترده تر تبدیل کرد. این پیچیدگی، شناسایی و مبارزه موثر با این تهدیدها را برای متخصصان امنیت سایبری چالش برانگیز می کند، که بر ضرورت اقدامات امنیتی قوی و نظارت دقیق برای کاهش خطرات احتمالی مرتبط با بدافزار اطلاعاتی تاکید می کند.