بدافزار RisePro در کمین کاربران

به گزارش پایداری ملی به نقل از ایسنا، بدافزار RisePro برنامه‌ای مخرب برای دسترسی غیرمجاز به سیستم‌های کامپیوتری است که به کمک سرویس توزیع بدافزار PrivateLoader در حال انتشار است. این بدافزار نوعی تروجان دسترسی از راه دور (RAT) و info stealer به حساب می‌آید که برای سرقت داده‌ها، کنترل یک سیستم از راه دور و نصب نرم افزار‌های مخرب دیگر استفاده می‌شود. بدافزار RisePro به‌گونه‌ای طراحی شده است که آنتی ویروس‌ها به سادگی نمی‌توانند آن را شناسایی و حذف کنند.

این بدافزار را پیوند‌های مخرب و پیوست‌های ایمیل (کمپین‌های هرزنامه مخرب) منتشر و مهاجمان از آن برای کلاهبرداری مالی، سرقت هویت و جاسوسی استفاده می‌کنند. بدافزار RisePro اطلاعات خصوصی افراد را جمع آوری و آن‌ها را به صورت لاگ استخراج می‌کند و مجرمان سایبری از داده‌های جمع‌آوری‌شده برای سرقت هویت، حساب‌های اینترنتی و انجام خرید‌ها و تراکنش‌های غیرمجاز (از جمله تراکنش‌های ارز دیجیتال) استفاده می‌کنند.

طبق اعلام مرکز مدیریت راهبردی افتا، مهاجمان سایبری همچنین می‌توانند برای انتشار بدافزار، کلاهبرداری از سایر کاربران و انجام اقدامات دیگر همچون فروش به اشخاص ثالث و یا بارگذاری در بازار‌های سیاه از حساب‌های به سرقت رفته استفاده کنند؛ بنابراین کارشناسان مرکز مدیریت راهبردی افتا از راهبران سیستم‌های سازمانی در دستگاه‌های دارای زیرساخت حیاتی، کارشناسان، متخصصان و مدیران حوزه IT خواسته اند تا برای مقابله با بدافزار RisePro از ضد بدافزار به‌روزشده، استفاده کنند.