یک کمپین جدید فیشینگ در تلاش است قربانیان خود را در جریان دانلود کردن بدافزارهایی به دام بیاندازد که به مجرمان سایبری امکان میدهد کنترل کامل دستگاههای آلوده شده مبتنی بر سیستم عامل ویندوز مایکروسافت را در دست بگیرند.
بدافزار Quaverse Remote Access Trojan که به صورت اختصاری با نام QRat هم شناخته میشود نخستین بار در سال 2015 میلادی شناسایی شد و از آن زمان تاکنون همچنان به صورت موفقیت آمیز فعالیتهای خود را پیش میبرد. زیرا این بدافزار زیر لایههای مختلف پنهان شده است تا تشخیص آن دشوار باشد و همچنین، دسترسی از راه دور به رایانههای قربانیان را برای هکرها آسان میکند.
از جمله قابلیتهای این بدافزار تروجان میتوان به سرقت رمزهای عبور، ورود به بخش keylog سیستم، جستوجو به دنبال فایلها، گرفتن عکس از صفحه و موارد دیگر اشاره کرد که تمامی این موارد هکرها را قادر میسازد تا به اطلاعات حساس دسترسی پیدا کنند.
محققان امنیت سایبری مرکز Trustwave هم اکنون کمپین جدید QRat را شناسایی کردند که کاربران را به دانلود کردن آخرین نسخه بدافزار ترغیب میکند و کارشناسان میگویند فرآیند دانلود کردن این بدافزار بسیار افزایش یافته است.
نخستین ایمیل فیشینگ شناسایی شده به گونهای طراحی شده بود که دریافت وام با بازگشت مناسب سرمایه را پیشنهاد میداد و این مسئله از جمله مواردی بود که بسیار مورد توجه قربانیان قرار گرفت. با این حال، بدافزاری که به پست الکترونیکی مربوطه ضمیمه شده است نیز ادعا میکند که تصاویر ویدیویی از «دونالد ترامپ» رئیس جمهور آمریکا را شامل میشود تا کاربران برای باز کردن آن ترغیب شوند.
منبع: Zdnet