پلتفرم خدماتی بدافزار راکون، طی چند سال اخیر، به دلیل عملکرد قدرتمند در جمعآوری اطلاعات ذخیره شده روی مرورگر، محبوبیت زیادی کسب کرده است. این اطلاعات در آغاز فقط شامل رمزهای زخیره شده و کوکیها بود که برخی اوقات به هکرها اجازه میداد تا در دستگاههای مشابه، بدون نیاز به وارد کردن رمز، وارد حساب قربانی شوند. علاوه بر این، بدافزار فوق طوری طراحی شده که اطلاعاتی که به صورت خودکار در فیلدهای صفحات مختلف وارد میشود را استخراج کند. این اطلاعات معمولا شامل اطلاعات هویتی و بانکی قربانی است. با وجود تمامی قابلیتهای مخرب بالا، این بدافزار دوباره ارتقا داده شده تا بتواند اطلاعات مربوط به رمزارزها و کیف پول مجازی قربانی را نیز سرقت کرده و همچنین فایلهای مخرب بیشتری را روی سیستم او پیاده کند. نسخه جدید راکون، میتواند آسیب بیشتری به قربانی وارد کند.
قابلیتهای جدید راکون سارق:
مثل نسخههای قدیمی، این نسخه نیز قابلیت سرقت اطلاعات ذخیره شده بر روی مرورگر، مثل رمزها، کوکیها و اطلاعات فیلدهای خودکار را دارا است. همچنین میتواند اطلاعات مربوط به کارتهای بانکی که بر روی مرورگر ذخیره شده را نیز دریافت کند.
علاوه بر موارد ذکر شده، آخرین نسخه بدافزار راکون سارق، توانایی بسیار بالایی در سرقت رمز ارز دارد. این بدافزار نه تنها به کیف پول مجازی نفوذ میکند، بلکه میتواند به افزونههای مرتبط به رمز ارزها که بر روی مرورگر نصب شدهاند نیز حمله کند.
توسعه دهندگان این بدافزار توانایی استخراج دادههای آن را نیز بهبود دادهاند. در نسخههای قبلی بیشتر بر روی بهبود توانایی در سرقت فایلهای ذخیره شده روی سیستم کار شده بود تا راکون بتواند از هر حافظهای که به دستگاه متصل است، اطلاعات دریافت کند. نسخه جدید این بدافزار میتواند لیستی از برنامههای سیستم قربانی تهیه کند که به مهاجم در شناسایی سیستم قربانی و نوع فایلهای ارزش داری که ممکن است در سیستم او ذخیره شده باشد، کمک زیادی میکند.
بدتر از همه، راکون میتواند از سیستم قربانی اسکرین شات بگیرد که برای مقاصد زیادی کاربرد دارد. برای مثال هکر میتواند از تمامی اطلاعاتی که قربانی حین انجام خرید در مرورگر وارد میکند مطلع شود، بنابراین تمام اطلاعات مورد نیاز برای سوء استفاده از کارت بانکی او را نیز در اختیار خواهد داشت. البته با قابلیت اسکرین شات گیری هر گونه اطلاعاتی از قربانی استخراج میشود که به راحتی میتوان برای اخاذی نیز از آنها بهرهجویی کرد.
چگونه میتوان با نفوذ این بدافزار مقابله کرد؟
برای مقابله با این بدافزار باید بهترین و قدیمیترین توصیه امنیتی را رعایت کنید. هرگز، تحت هیچ شرایطی، روی لینکی نا آشنا کلیک نکنید و فایلهای پیوست ارسالی در ایمیل که فرستنده آن را نمیششناسید، را دانلود نکنید. حتی اگر فرستنده ایمیل را میشناسید، با یک تماس مستقیم، مطمئن شوید که خود او این ایمیل را ارسال کرده است. در بسیاری از موارد دیده شده که هکرها با جعل هدر، ایمیلهای فیشینگ را کاملا بیخطر نشان میدهند.
همچنین باید تمامی اپلیکیشنهای سیستم عامل خود را بروز کنید. هر برنامه قدیمی، مثل یک بمب ساعتی است که هر لحظه ممکن است تحت حمله هکرها قرار بگیرد. به خصوص اگر از برنامههای منسوخ شدهای استفاده میکنید که دیگر نسخه جدیدی برای آن منتشر نخواهد شد، سریعا باید جایگزین آن را پیدا کنید.
در نهایت توصیه میکنیم که حتما یک برنامه امنیتی روی سیستم نصب کنید. تا حد امکان از برنامههای کرک شده و رایگان دوری کنید. برنامه امنیتی نیز باید همیشه بروز نگه داشته شود و در صورت عدم بروزرسانی، کاربرد چندانی نخواهد داشت و سیستم نفوذ پذیر خواهد شد.
به خاطر داشته باشید که هیچ برنامهای ایدهآل نیست و با وجود استفاده از تدابیر امنیتی مطمئن، بازهم امکان نفوذ بدافزارها به سیستم شما وجود دارد. فقط یک کلیک اشتباه کافی است تا دستگاه خود را آلوده کنید. حتی متخصصان امنیت و آیتی هم ممکن است اشتباه کنند، پس همیشه باید هوشیار باشید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.