قیمت چند مجوز تخفیف
پایگاه داده تهدید بدافزار بدافزار WezRat

بدافزار WezRat

تا Mezo در بدافزار, ابزارهای مدیریت از راه دور, دزدان
ترجمه به:
فارسی

WezRat، یک تهدید بسیار پیشرفته که به زبان C++ نوشته شده است، به ابزاری محبوب در میان مجرمان سایبری برای جمع آوری اطلاعات و اجرای وظایف مضر تبدیل شده است. WezRat که بیش از یک سال فعال است، با ماژول های بهبود یافته و زیرساخت تطبیقی به تکامل خود ادامه می دهد. مشاهده شده است که آخرین تکرار آن از طریق ایمیل های فریبنده پخش می شود و نبوغ سازندگان آن را در هدف قرار دادن قربانیان ناآگاه نشان می دهد.

تمرکز اصلی این بدافزار سرقت اطلاعات است، اما دامنه قابلیت های آن بسیار فراتر است. نفوذ به سیستم های هدفمند به عنوان دروازه ای برای مجرمان سایبری برای جمع آوری اطلاعات حساس، اختلال در عملیات و سوء استفاده از دستگاه های در معرض خطر عمل می کند.

جمع آوری داده ها و نظارت بر سیستم

هنگامی که یک سیستم به خطر می افتد، WezRat شناسایی گسترده ای را انجام می دهد. اطلاعات دقیقی مانند مسیر پروفایل کاربر، IP ماشین محلی، نام کامپیوتر و نام کاربری را جمع آوری می کند. این نقاط داده نه تنها فهرست‌بندی می‌شوند، بلکه برای اجرای حملات اضافی، از جمله ذخیره ماژول‌های آسیب‌دیده تکمیلی بر روی دستگاه آلوده، مورد استفاده قرار می‌گیرند.

زیرساخت فرماندهی و کنترل WezRat (C&C) به آن اجازه می‌دهد دستورات را اجرا کند، فایل‌ها را آپلود کند و اقداماتی مانند گرفتن اسکرین شات یا ثبت ضربه‌های کلید را انجام دهد. ماژول های تخصصی دانلود شده از سرور C&C برخی از این وظایف را انجام می دهند و عملکرد بدافزار را بیشتر گسترش می دهند.

تکنیک های جامع سرقت اطلاعات

WezRat از زرادخانه ای از تاکتیک ها برای جمع آوری اطلاعات حساس استفاده می کند:

  • ضبط و نظارت از صفحه نمایش: مجرمان سایبری می‌توانند از فعالیت کاربر عکس‌های فوری بگیرند و به آنها امکان می‌دهد داده‌های محرمانه نمایش داده شده روی صفحه را استخراج کنند.
  • ثبت با ضربه کلید: با ضبط هر ضربه کلید، بدافزار اعتبار ورود، شماره کارت اعتباری و سایر اطلاعات خصوصی وارد شده روی صفحه کلید را ضبط می کند.
  • ربودن کلیپ بورد: متن کپی شده توسط قربانی، مانند رمز عبور یا جزئیات مالی، رهگیری شده و برای مهاجمان ارسال می شود.
  • سرقت کوکی: کوکی‌های ذخیره شده در مرورگر به سرقت می‌روند و به عوامل تهدید اجازه می‌دهد تا جلسات کاربر را ربوده و دسترسی غیرمجاز به حساب‌های آنلاین داشته باشند.

تاکتیک های دنیای واقعی: مبدل به عنوان ارتباطات مشروع

جدیدترین کمپین WezRat تخصص اپراتورهای خود را در فریبکاری به نمایش می گذارد. ایمیل‌های جعلی که ظاهراً از سوی اداره ملی سایبری اسرائیل (INCD) ارسال شده است، به گیرندگان دستور می‌دهد تا مرورگر کروم خود را از طریق پیوندی به‌روزرسانی کنند. قربانیانی که روی پیوند کلیک می کنند به یک وب سایت تقلبی هدایت می شوند که برای تقلید از صفحه قانونی INCD طراحی شده است.

قربانیان به محض ورود به سایت، ناخودآگاه فایلی به نام «Google Chrome Installer.msi» را دانلود می‌کنند. این فایل یک نصب‌کننده قانونی Chrome را با یک درپشتی مخرب «Updater.exe» ترکیب می‌کند. پس از اجرا، درب پشتی به یک سرور راه دور متصل می شود و رجیستری سیستم را برای اطمینان از پایداری WezRat تغییر می دهد.

فراتر از ایمیل: روش های متعدد توزیع

علاوه بر کمپین های فیشینگ، WezRat از طریق کانال های فریبنده دیگری نیز توزیع شده است:

  • نرم افزار دزدان دریایی: جاسازی بدافزار در نسخه های کرک شده برنامه های قانونی یک تاکتیک رایج است.
  • تبلیغات ناامن: تبلیغات جعلی کاربران را به دانلود ناآگاهانه بدافزار سوق می دهد.
  • وب سایت های فریبنده و تاکتیک های پشتیبانی فنی: مجرمان سایبری قربانیان را با ادعاهای جعلی فریب می دهند و آنها را برای دانلود فایل های آلوده طعمه می کنند.
  • بهره برداری از آسیب پذیری های نرم افزار: مهاجمان با هدف قرار دادن نرم افزارهای قدیمی یا اصلاح نشده، بدافزار را در سکوت نصب می کنند.
  • شبکه های همتا به همتا (P2P): بدافزار از طریق پلتفرم های به اشتراک گذاری فایل توزیع می شود که اغلب به عنوان فایل های مطلوب پنهان می شوند.

قابلیت های در حال تکامل، تهدید مداوم

WezRat چگونگی سازگاری و تداوم تهدیدهای مدرن را نشان می دهد. توانایی آن در جمع‌آوری داده‌های حساس و روش‌های توزیع متنوع، یک چالش جدی برای دفاع از امنیت سایبری است. WezRat با ثبت فعالیت کاربر، ثبت ضربه های کلید و ربودن جلسات آنلاین، مجرمان سایبری را قادر می سازد تا از داده های شخصی و حرفه ای قربانیان به طور جامع سوء استفاده کنند.

محافظت در برابر WezRat

افراد و سازمان‌ها باید اقدامات امنیتی سایبری قوی برای مقابله با تهدیداتی مانند WezRat انجام دهند. اجتناب از پیوندهای مشکوک، به روز نگه داشتن نرم افزار و استفاده از ابزارهای امنیتی قوی می تواند قرار گرفتن در معرض چنین تهدیداتی را کاهش دهد. آگاهی سایبری و راهبردهای دفاعی پیشگیرانه در جهت یابی در چشم انداز تهدید امروز ضروری است.

WezRat به عنوان یادآوری جدی از خطرات ناشی از تهدیدات در حال تحول و اهمیت هوشیاری در حفاظت از محیط های دیجیتال عمل می کند.

پرطرفدار

پربیننده ترین

پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

پیام های هشدار جعلی
27,171
پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
بارگذاری...