نوع بازسازی شده از بدافزاری قدیمی مجددا برگشته است و از طریق ایمیل های فیشینگ در حال توزیع شدن می‌باشد. در این ایمیلهای فیشینگ ادعا می‌شود که پرداختی به حساب بانکی قربانی انجام شده است.

ر‌َت Remcos برای اولین بار در سال ۲۰۱۶ در انجمن های زیرزمینی پدیدار شد و طی چند سال گذشته چندین بار به‌روز رسانی کلی شده است. این تروجان با قیمت نازل ۵۸ دلار در دسترس کلاهبردارن میباشد. این بدافزار شامل یک مجموعه ابزار سرقت اطلاعات و ابزار نظارت است، مجرمین از امکاناتی از جمله ضبط نوشتاری یا کیلاگینگ، گرفتن عکس از صفحه و مطالب کلیپ بورد به منظور سرقت مخفیانهُ نام کاربری و کلمه عبور از قربانیان آلوده استفاده می کنند.

اکنون محققان امنیتی شرکت Fortinet از پویش جدید Remcos پرده برداشته اند – نسخهُ جدید که با عنوان “۲.۵.۰ Pro” عرضه ‌میشود دارای رشته های رمزگذاری شده پیچیده ‌میباشد که در ماه سپتامبر تهیه شده است – نشانگر تازگی این نوعِ تروجان است.

این حملات با تلاش برای فریب دادن قربانی در باز کردن پرونده مخرب با پسوند ZIP به بهانه مشاهده پرداختهای انجام شده به حساب بانکی وی آغاز می شود.  ایمیل فیشینگ شامل این بدافزار معمولا از یک دامنه ظاهراً معتبر ارسال میشود تا قربانی را فریب دهد.

پرونده ZIP دروازه ای به پسوند TXT است که در هنگام فعال سازی، یک اسکریپت PowerShell را اجرا می کند و این امر باعث نصب بدافزار بر روی دستگاه ویندوز قربانی می شود، در ابتدا این بدافزار به مدت ۲۰ ثانیه غیر فعال مانده سرانجام خود را در شاخه ویندوز کپی میکند.

Remcos همچنین خود را به استارت‌آپ در رجیستری سیستم اضافه می کند تا در هنگام استارت ویندوز فعال شده و سیستم را شنود کند

هنگامی که این بدافزار در حال اجراست، تمام اطلاعات وارد شده در مرورگر وب ضبط میشود و اطلاعاتی را از جمله وب سایتهایی که کاربر از آن بازدید می کند و اطلاعاتی که کاربر در سایت وارد میکند را مانیتور و ذخیر میکند و سرانجام این اطلاعات را به مهاجم ارسال میکند، این امر نه تنها باعث می شود مهاجمان به حسابهای قربانی دسترسی پیدا کنند، بلکه ممکن است از اطلاعات به مهاجمین دیگر از جمله سازنده برنامه ارسال شود و آنها اطلاعات را در شبکه تاریک بفروشند ..

محققان شرکت Fortinet بعد از تحلیل نسخه جدید بدافزار Remcos قابلیت های آن را در مقاله زیر شرح داده‌اند که در صورت تمایل میتوانید مطالعه کنید.

https://www.fortinet.com/blog/threat-research/new-variant-of-remcos-rat-observed-in-the-wild.html


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

112
112 امتیاز

پیامی بنویسید

avatar

واکنش شما به این مطلب چیست ؟

جالب جالب
3
جالب
خنده‌دار خنده‌دار
2
خنده‌دار
انزجار انزجار
0
انزجار
عجیب عجیب
6
عجیب
ناراحت ناراحت
6
ناراحت
بد بد
4
بد
باحال باحال
3
باحال
خوب خوب
2
خوب
ترسناک ترسناک
1
ترسناک