200،000 رمز عبور ، داده های کارت اعتباری و به سرقت بیشتر توسط این نرم افزار جدید خطرناک – چگونه ایمن بمانید
اطلاعات جدیدی که می تواند رمزهای عبور ، داده های کارت اعتباری و تعداد بیشتری از کاربران را ویرایش کند ، از نرم افزار و اسناد مشروعیت برای استفاده از کاربران استفاده می کنند.
همانطور که توسط هکر نیوز گزارش شده است ، اعتقاد بر این است که این کمپین جدید کار مجرمان سایبری ویتنامی است که شروع به توزیع بدافزار PXA سرقت در حملات خود کرده اند.
PXA Stealer ، که برای اولین بار توسط محققان امنیتی در سیسکو تالوس کشف شد ، بدافزار است که اطلاعات مربوط به پایتون را هدایت می کند. در ابتدا برای هدف قرار دادن سازمان ها و بنگاه های دولتی در بخش آموزشی در اروپا و آسیا ، دزدان دریایی در پشت این کمپین جدید به دنبال دنبال کردن مردم عادی در ایالات متحده ، کره جنوبی ، هلند ، مجارستان و اتریش بودند.
تاکنون ، Sentinelone 4000 آدرس IP منحصر به فرد را در 62 کشور آلوده به سرقت PXA تعیین کرده است. آنچه این کمپین نرم افزاری ویژه مخرب را بسیار خطرناک می کند این است که از یک سری تقلب ها و تکنیک ها برای جلوگیری از تشخیص دزدان دریایی رایانه از برنامه های محبوب مانند کیف پول های رمزنگاری شده و Discord و همچنین رمزهای عبور ضبط شده ، کوکی ها ، اطلاعات کارت اعتباری و سایر داده های پر کننده خودکار ذخیره شده در مرورگر شما استفاده می کند.
هر آنچه شما باید در مورد این کمپین جدید بدافزار بدانید برخی از نکات و ترفندهایی است که به شما در جلوگیری از قربانی کمک می کند.
بارگذاری جانبی برای جلوگیری از تشخیص
در این موج جدید از حملات ، دزدان دریایی رایانه ای قربانیان بالقوه را برای بازدید از سایت های شکار هویت فریب می دادند یا یک فایل ZIP را که حاوی یک مجموعه اتصال پویا مخرب یا پرونده DLL است علاوه بر یک نسخه امضا شده از خواننده PDF ، متقاعد کرده اند.
همانطور که Sentinelone در گزارش های محققان امنیتی توضیح داد ، این پرونده مخرب DLL بخش مهمی از این کمپین است ، زیرا PXA Stealer به نرم افزار مخرب اجازه می دهد تا از طریق رجیستری ویندوز در سیستم های آلوده ، ماندگاری ایجاد کند. با این حال ، همچنین برای بارگیری اجزای مخرب اضافی مانند محصولات اجرایی ویندوز ، که از راه دور در سایت های اشتراک فایل مانند Dropbox میزبانی می شوند ، استفاده می شود.
پس از نصب و شروع خواننده PDF ، این DLL مخرب اسکریپت یک خط فرمان را ایجاد می کند که به مرورگر Edge Microsoft می گوید تا یک فایل PDF پر از ویروس را باز کند. اگر پرونده واقعاً باز نشده و پیام خطا نمایش داده می شود ، آسیب انجام می شود.
دزدان دریایی رایانه در پشت این کمپین از یک فایل اجرایی Microsoft Word 2013 برای توزیع بدافزار PXA Stealer و همچنین استفاده از یک خواننده PDF رایگان استفاده می کند. این محصول قابل اجرا مانند پرونده Word Word شما به نظر می رسد و به نامه های الکترونیکی اضافه می شود ، اما هنگام باز شدن ، از یک فایل DLL مخرب متفاوت برای دستیابی به همان هدف نهایی استفاده می کند: به عفونت با بدافزار که اطلاعات رایانه شخصی خود را باز می کند.
برای حذف تمام این داده های سرقت شده از رایانه خود ، دزدان دریایی رایانه در پشت این کمپین از تلگرام به عنوان کانال pesfiltration استفاده می کنند. از آنجا ، تمام رمزهای عبور سرقت شده ، داده های کارت اعتباری و سایر اطلاعات شخصی حساس در وب تاریک فروخته می شوند تا از سایر مجرمان سایبری در حملات خود استفاده کنند.
چگونه می توانید از بدافزار در امان باشید
این روزها به هر کجا که به صورت آنلاین برگردید ، به نظر می رسد دزدان دریایی در گوشه ای پنهان شده اند که منتظر عفونت دستگاه های شما با نرم افزار مخرب برای پخش داده های شما هستند.
در این کمپین ویژه ، دزدان دریایی رایانه در پشت آن ، البته از سایت های شکار هویت یا پیوست های مخرب E -Mail برای فریب کاربران استفاده می کردند. بنابراین باید هنگام بررسی جعبه ورودی خود بسیار مراقب باشید.
روی پیوندی که در یک ایمیل E مشاهده می کنید کلیک نکنید. درعوض ، شما می خواهید ماوس خود را به سمت اتصال منتقل کنید تا ببینید که در کجا شما را گرفته اید. اگر URL را تشخیص نمی دهید ، روی پیوند کلیک نکنید. به همین ترتیب ، وقتی صحبت از پیوست های الکترونیکی می شود ، همیشه می خواهید مراقب باشید وقتی یک فرستنده ناشناخته پرونده ای را به یک ایمیل الکترونیکی که برای شما ارسال می کند اضافه می کند. وقتی شک دارید ، اگر ارسال را تشخیص نمی دهید ، پسوند را حتی اگر در نگاه اول قانونی به نظر می رسد ، بارگیری نکنید.
با توجه به اینکه داده هایی که در مرورگر PXA سرقت کننده و سایر سویه های بدافزار خود ذخیره می کنید ، معمولاً در مرورگر شما هدف قرار می دهند ، باید در صورت امکان از نگه داشتن اطلاعات حساس خودداری کنید. به عنوان مثال ، به جای ذخیره رمزهای عبور مرورگر خود ، باید از یکی از بهترین مدیران رمز عبور استفاده کنید. همین مورد در مورد اطلاعات کارت اعتباری شما و سایر اطلاعات حساس نیز صدق می کند.
به طور معمول ، اگر من به شما توصیه می کنم از رایانه شخصی خود با بهترین نرم افزار آنتی ویروس محافظت کنید ، دزدان دریایی در پشت این کمپین از انواع ترفندها و تکنیک های هوشمند برای جلوگیری از تشخیص بدافزار استفاده می کنند. در این حالت ، این وظیفه شماست که هنگام کلیک روی پیوندها یا بارگیری پرونده های آنلاین از بهترین تصمیم خود استفاده کنید. با این وجود ، استفاده از یک آنتی ویروس قابل اعتماد برای محافظت از آنلاین در برابر ویروس های دیگر و تهدیدات هرگز صدمه نمی بیند.
با توجه به اینکه PXA Stealer برای اولین بار برای هدف قرار دادن دولت ها و سازمان های آموزشی قبل از افراد عادی مورد استفاده قرار می گرفت ، فکر نمی کنم این آخرین باری است که ما می بینیم نرم افزاری مخرب است که هنوز این اطلاعات را حفظ می کند. درعوض ، سایر دزدان دریایی رایانه ممکن است در حملات آینده سعی کنند از این فشار نرم افزاری مخرب استفاده کنند.
دنبال کردن راهنمای تام در Google News در انتشارات خود برای به دست آوردن اخبار روزانه ما ، چگونه TOS و بررسی ها. حتماً روی دکمه ردیابی کلیک کنید.