حمله جدید بدافزاری به رایانه‌های ویندوزی

یک کمپین جدید فیشینگ در تلاش است قربانیان خود را در جریان دانلود کردن بدافزارهایی به دام بیاندازد که به مجرمان سایبری امکان می‌دهد کنترل کامل دستگاه‌های آلوده شده مبتنی بر سیستم عامل ویندوز مایکروسافت را در دست بگیرند.
بدافزار Quaverse Remote Access Trojan که به صورت اختصاری با نام QRat هم شناخته می‌شود نخستین بار در سال 2015 میلادی شناسایی شد و از آن زمان تاکنون همچنان به صورت موفقیت آمیز فعالیت‌های خود را پیش می‌برد. زیرا این بدافزار زیر لایه‌های مختلف پنهان شده است تا تشخیص آن دشوار باشد و همچنین، دسترسی از راه دور به رایانه‌های قربانیان را برای هکرها آسان می‌کند.
از جمله قابلیت‌های این بدافزار تروجان می‌توان به سرقت رمزهای عبور، ورود به بخش keylog سیستم، جست‌وجو به دنبال فایل‌ها، گرفتن عکس از صفحه و موارد دیگر اشاره کرد که تمامی این موارد هکرها را قادر می‌سازد تا به اطلاعات حساس دسترسی پیدا کنند.
محققان امنیت سایبری مرکز Trustwave هم اکنون کمپین جدید QRat را شناسایی کردند که کاربران را به دانلود کردن آخرین نسخه بدافزار ترغیب می‌کند و کارشناسان می‌گویند فرآیند دانلود کردن این بدافزار بسیار افزایش یافته است.
نخستین ایمیل فیشینگ شناسایی شده به گونه‌ای طراحی شده بود که دریافت وام با بازگشت مناسب سرمایه را پیشنهاد می‌داد و این مسئله از جمله مواردی بود که بسیار مورد توجه قربانیان قرار گرفت. با این حال، بدافزاری که به پست الکترونیکی مربوطه ضمیمه شده است نیز ادعا می‌کند که تصاویر ویدیویی از «دونالد ترامپ» رئیس جمهور آمریکا را شامل می‌شود تا کاربران برای باز کردن آن ترغیب شوند.

منبع: Zdnet