بدافزار Rugmi
عوامل تهدید در حال استفاده از یک بارگذار بدافزار جدید هستند که به عنوان یک تروجان به نام Win/TrojanDownloader.Rugmi شناخته می شود. این نرم افزار تهدیدآمیز از سه جزء مجزا تشکیل شده است: یک دانلودکننده که مسئول واکشی یک بار رمزگذاری شده است، یک بارگیری که بار را از منابع داخلی اجرا می کند و دیگری لودری که بار را از یک فایل خارجی روی دیسک اجرا می کند. با وجود شروع آهسته، نرخ تشخیص Rugmi به سرعت در چند ماه گذشته افزایش یافته و به صدها کشف در روز رسیده است.
کارشناسان امنیتی نشان می دهند که Rugmi به عنوان وسیله ای برای استقرار دزدهای اطلاعاتی مختلف در دستگاه های در معرض خطر استفاده می شود. نمونه های قابل توجه عبارتند از Lumma Stealer، Vidar ، RecordBreaker (همچنین به عنوان Raccoon Stealer V2 شناخته می شود) و Rescoms .
فهرست مطالب
Infostealers اغلب ایجاد می شوند و سپس در طرح های MaaS (بدافزار به عنوان سرویس) فروخته می شوند.
بدافزار Stealer معمولاً از طریق یک چارچوب Malware-as-a-Service (MaaS) به بازار عرضه میشود و برنامههای اشتراک را به دیگر عوامل تهدید ارائه میدهد. برای مثال Lumma Stealer در انجمن های زیرزمینی با نرخ ماهانه 250 دلار تبلیغ می شود. بالاترین پلن با قیمت 20000 دلار به مشتریان امکان دسترسی به کد منبع را می دهد و به آنها حق فروش آن را می دهد.
شواهد نشان می دهد که پایگاه کد مرتبط با دزدان مریخ ، آرکی و ویدار برای توسعه Lumma تغییر کاربری داده شده است.
علاوه بر تنظیم مداوم استراتژیهای خود برای جلوگیری از شناسایی، این ابزار خارج از قفسه از طریق روشهای مختلفی منتشر میشود، از تبلیغات نادرست گرفته تا بهروزرسانیهای جعلی مرورگر و نصبهای به خطر افتاده نرمافزارهای محبوبی مانند پخش کننده رسانه VLC و OpenAI ChatGPT.
عوامل تهدید می توانند از خدمات و پلتفرم های قانونی سوء استفاده کنند
روش دیگر شامل استفاده از شبکه تحویل محتوای Discord (CDN) برای میزبانی و انتشار بدافزار است.
این رویکرد شامل استفاده از ترکیبی از حسابهای تصادفی و در معرض خطر Discord برای ارسال پیامهای مستقیم به اهداف بالقوه است. این پیامها گیرندگان را با پیشنهادهای 10 دلاری یا اشتراک Discord Nitro در ازای کمک آنها در پروژهای فرضی جذب میکنند. سپس به کسانی که با این پیشنهاد موافقت میکنند هدایت میشوند تا یک فایل اجرایی میزبانی شده در Discord CDN را دانلود کنند، که به دروغ خود را بهعنوان فهرست iMagic معرفی میکند، اما در واقع، محفظه بار Lumma Stealer را در خود جای داده است.
رواج راهحلهای بدافزار آماده به وقوع گسترده کمپینهای مخرب کمک میکند، زیرا این بدافزارها را حتی برای عوامل تهدید با مهارت کمتری در دسترس قرار میدهند.
عفونت Infostealer ممکن است عواقب شدیدی برای قربانیان داشته باشد
به دلیل ماهیت این برنامه های مخرب که برای سرقت اطلاعات حساس طراحی شده اند، عفونت های Infostealer می تواند عواقب شدیدی برای قربانیان داشته باشد. در اینجا برخی از پیامدهای احتمالی وجود دارد:
- از دست دادن اطلاعات شخصی و مالی: Infostealers به طور خاص برای استخراج داده های حساس مانند اعتبار ورود، جزئیات مالی و اطلاعات شخصی ساخته شده اند. قربانیان ممکن است دسترسی غیرمجاز به حساب های بانکی، کارت های اعتباری و حساب های آنلاین خود را تجربه کنند که منجر به خسارات مالی و سرقت هویت شود.
- نقض حریم خصوصی: دزدان اطلاعات با جمع آوری و انتقال داده های شخصی، حریم خصوصی افراد را به خطر می اندازند. این اطلاعات را می توان برای اهداف مختلف ناامن، از جمله حملات فیشینگ هدفمند، باج گیری، یا فروش اطلاعات شخصی در وب تاریک مورد سوء استفاده قرار داد.
- حسابهای آنلاین در معرض خطر: اعتبار ورود جمعآوریشده را میتوان برای دسترسی غیرمجاز به حسابهای آنلاین مختلف، از جمله ایمیل، رسانههای اجتماعی و حسابهای تجاری مورد استفاده قرار داد. این دسترسی غیرمجاز می تواند منجر به سوء استفاده از حساب ها، انتشار بدافزار یا انجام فعالیت های کلاهبرداری به نام قربانی شود.
- جاسوسی تجاری: در مورد محیط های شرکتی، دزدهای اطلاعاتی می توانند منجر به سرقت اطلاعات حساس تجاری، مالکیت معنوی و اسرار تجاری شوند. این می تواند عواقب شدیدی برای سازمان آسیب دیده داشته باشد، از جمله خسارات مالی، آسیب به شهرت، و عواقب قانونی.
- حملات باجافزار: Infostealers اغلب به عنوان پیشرو برای حملات مخربتر مانند باجافزار استفاده میشوند. مجرمان سایبری ممکن است از اطلاعات جمع آوری شده برای راه اندازی حملات باج افزار هدفمند، رمزگذاری داده های ارزشمند و درخواست باج برای انتشار آن استفاده کنند.
- اختلال در خدمات: اگر از دزدهای اطلاعاتی برای به خطر انداختن سیستم ها یا شبکه های حیاتی استفاده شود، قربانیان ممکن است با اختلال در خدمات مواجه شوند. این میتواند بر کسبوکارها، سازمانهای دولتی یا افرادی که برای عملیات روزانه به این سیستمها متکی هستند، تأثیر بگذارد.
- آسیب به اعتبار: برای افراد و سازمان ها، افشای اطلاعات حساس می تواند باعث آسیب به شهرت شود. اعتماد به توانایی فرد یا شرکت برای حفاظت از اطلاعات ممکن است از بین برود و بر روابط با مشتریان، مشتریان یا شرکا تأثیر بگذارد.
برای کاهش خطرات مرتبط با عفونتهای دزد اطلاعاتی، افراد و سازمانها باید اقدامات امنیت سایبری، از جمله نرمافزار قوی ضد بدافزار، بهروزرسانی منظم نرمافزار، آموزش کارکنان در مورد اقدامات پیشرو در امنیت سایبری، و اجرای کنترلهای دسترسی قوی و اقدامات رمزگذاری را در اولویت قرار دهند.