English
تاریخ : جمعه 11 خرداد 1397
کد 28

بد افزار HeroRat

کاربران ایرانی مراقب بدافزار HeroRat باشند

.
کاربران ایرانی مراقب بدافزار HeroRat باشند مهاجمان در حال بازاریابی و فروش جاسوس‌افزاری معروف به HeroRat هستند که با بهره‌گیری از قابلیت‌های پیام‌رسان Telegram قادر به سرقت اطلاعات از روی دستگاه‌های با سیستم عامل Android است. به گفته این محققان، HeroRat حداقل از آگوست سال گذشته میلادی در حال انتشار بوده است. اما در مارس 2018 کد منبع آن بر روی چند کانال هک Telegram، به صورت رایگان به اشتراک گذاشته شد. موضوعی که سبب ساخت صدها نسخه جدید از این بدافزار شده است. با این حال گردانندگان HeroRat همچنان در حال فروش این بدافزار در قالب سه مدل برنزی، نقره‌ای و طلایی به ترتیب با قیمت‌های 25، 50 و 100 دلار هستند. ضمن اینکه کد منبع آن را نیز – که به رایگان قابل دسترس است – به قیمت 650 دلار به فروش می‌رسانند. خریداران این بدافزار از طریق یک کانال ویدیویی قادر به دریافت خدمات پشتیبانی از گردانندگان هستند. این بدافزار از طریق بازارهای توزیع دیجیتال غیررسمی و شبکه‌های اجتماعی و با وعده عرضه رایگان بیت‌کوین، دسترسی رایگان به اینترنت یا فراهم کردن دنبال‌کنندگان بیشتر به طور گسترده‌ای در ایران در حال انتشار است. بدافزار HeroRat قابلیت اجرا شدن بر روی هر نسخه از سیستم عامل Android را داراست. با این حال نصب آن مستلزم تایید سطوح دسترسی درخواستی از سوی بدافزار توسط کاربر است. برای تشویق کاربر به موافقت با سطوح دستری درخواستی، مهاجمان از روش‌های مهندسی اجتماعی بهره گرفته‌اند. پس از نصب بدافزار، فعالیت‌های مخرب آن آغاز می‌شود. قربانی بلافاصله با پیامی روبرو می‌شود که در آن گفته شده که برنامک با دستگاه کاربر ناسازگار بوده و باید از روی دستگاه حذف شود. پیامی دروغین که صرفاً ترفندی برای متقاعد کردن کاربر به حذف شدن برنامک است. اما از این مرحله به بعد دستگاه قربانی در تسخیر مهاجمان قرار گرفته است. این بدافزار با فراهم آوردن یک صفحه کنترلی و با استفاده از قابلیت‌‌های Telegram، مهاجم را قادر به سرقت داده‌های ذخیره شده بر روی دستگاه آلوده و برقراری تماس، تصویربرداری و ضبط صدا از طریق دستگاه می‌کند.
  • نوشته شده
  • در جمعه 11 خرداد 1397
  • ساعت 14
  • توسط مدیر کل پورتال
نظرات شما
captcha refresh