پلتفرم خدماتی بدافزار راکون، طی چند سال اخیر، به دلیل عملکرد قدرتمند در جمع‌آوری اطلاعات ذخیره شده روی مرورگر، محبوبیت زیادی کسب کرده است. این اطلاعات در آغاز فقط شامل رمزهای زخیره شده و کوکی‌ها بود که برخی اوقات به هکرها اجازه می‌داد تا در دستگاه‌های مشابه، بدون نیاز به وارد کردن رمز، وارد حساب قربانی شوند. علاوه بر این، بدافزار فوق طوری طراحی شده که اطلاعاتی که به صورت خودکار در فیلدهای صفحات مختلف وارد می‌شود را استخراج کند. این اطلاعات معمولا شامل اطلاعات هویتی و بانکی قربانی است. با وجود تمامی قابلیت‌های مخرب بالا، این بدافزار دوباره ارتقا داده شده تا بتواند اطلاعات مربوط به رمزارزها و کیف پول مجازی قربانی را نیز سرقت کرده و همچنین فایل‌های مخرب بیشتری را روی سیستم او پیاده کند. نسخه جدید راکون، می‌تواند آسیب‌ بیشتری به قربانی وارد کند.

قابلیت‌های جدید راکون سارق:

مثل نسخه‌های قدیمی، این نسخه نیز قابلیت سرقت اطلاعات ذخیره شده بر روی مرورگر، مثل رمزها، کوکی‌ها و اطلاعات فیلدهای خودکار را دارا است. همچنین می‌تواند اطلاعات مربوط به کارتهای بانکی که بر روی مرورگر ذخیره شده را نیز دریافت کند.

علاوه بر موارد ذکر شده، آخرین نسخه بدافزار راکون سارق، توانایی بسیار بالایی در سرقت رمز ارز دارد. این بدافزار نه تنها به کیف ‌پول مجازی نفوذ می‌کند، بلکه می‌تواند به افزونه‌های مرتبط به رمز ارزها که بر روی مرورگر نصب شده‌اند نیز حمله کند.

توسعه دهندگان این بدافزار توانایی استخراج داده‌های آن را نیز بهبود داده‌اند. در نسخه‌های قبلی بیشتر بر روی بهبود توانایی در سرقت فایل‌های ذخیره شده روی سیستم کار شده بود تا راکون بتواند از هر حافظه‌ای که به دستگاه متصل است، اطلاعات دریافت کند. نسخه جدید این بدافزار می‌تواند لیستی از برنامه‌های سیستم قربانی تهیه کند که به مهاجم در شناسایی سیستم قربانی و نوع فایل‌های ارزش داری که ممکن است در سیستم او ذخیره شده باشد، کمک زیادی می‌کند.

بدتر از همه، راکون می‌تواند از سیستم قربانی اسکرین شات بگیرد که برای مقاصد زیادی کاربرد دارد. برای مثال هکر می‌تواند از تمامی اطلاعاتی که قربانی حین انجام خرید در مرورگر وارد می‌کند مطلع شود، بنابراین تمام اطلاعات مورد نیاز برای سوء استفاده از کارت بانکی او را نیز در اختیار خواهد داشت. البته با قابلیت اسکرین شات گیری هر گونه اطلاعاتی از قربانی استخراج می‌شود که به راحتی می‌توان برای اخاذی نیز از آنها بهره‌جویی کرد.

چگونه می‌توان با نفوذ این بدافزار مقابله کرد؟

برای مقابله با این بدافزار باید بهترین و قدیمی‌ترین توصیه امنیتی را رعایت کنید. هرگز، تحت هیچ شرایطی، روی لینکی نا آشنا کلیک نکنید و فایل‌های پیوست ارسالی در ایمیل که فرستنده آن را نمیش‌شناسید، را دانلود نکنید. حتی اگر فرستنده ایمیل را می‌شناسید، با یک تماس مستقیم، مطمئن شوید که خود او این ایمیل را ارسال کرده است. در بسیاری از موارد دیده شده که هکرها با جعل هدر، ایمیل‌های فیشینگ را کاملا بی‌خطر نشان می‌دهند.

همچنین باید تمامی اپلیکیشن‌های سیستم عامل خود را بروز کنید. هر برنامه قدیمی، مثل یک بمب ساعتی است که هر لحظه ممکن است تحت حمله هکرها قرار بگیرد. به خصوص اگر از برنامه‌‌های منسوخ شده‌ای استفاده می‌کنید که دیگر نسخه جدیدی برای آن منتشر نخواهد شد، سریعا باید جایگزین آن را پیدا کنید.

در نهایت توصیه می‌کنیم که حتما یک برنامه امنیتی روی سیستم نصب کنید. تا حد امکان از برنامه‌های کرک شده و رایگان دوری کنید. برنامه امنیتی نیز باید همیشه بروز نگه داشته شود و در صورت عدم بروزرسانی، کاربرد چندانی نخواهد داشت و سیستم نفوذ پذیر خواهد شد.

به خاطر داشته باشید که هیچ برنامه‌ای ایده‌آل نیست و با وجود استفاده از تدابیر امنیتی مطمئن، بازهم امکان نفوذ بدافزارها به سیستم شما وجود دارد. فقط یک کلیک اشتباه کافی است تا دستگاه خود را آلوده کنید. حتی متخصصان امنیت و آی‌تی هم ممکن است اشتباه کنند، پس همیشه باید هوشیار باشید.

نظرات

نظر (به‌وسیله فیس‌بوک)