جهش تولید | پنج‌شنبه، ۸ آبان ۱۳۹۹

ویروس تروجان از خدمات ابری برای حمله به کشورهای خاورمیانه سوء استفاده می‌کند - نمایش محتوای خبر

 

 

ویروس تروجان از خدمات ابری برای حمله به کشورهای خاورمیانه سوء استفاده می‌کند

محققان امنیت سایبری سیسکو از انتشار یک ویروس تروجان دسترسی از راه دور جدید که به نام Remote Access Trojan ‪(RAT)‬ موسوم به JhoneRAT است، خبر دادند. این ویروس که از نوامبر ۲۰۱۹ در جریان است، هدفش کاربران خاورمیانه می‌باشد.

ویروس JhoneRAT در زبان برنامه نویسی پایتون نوشته شده است و از طریق گوگل درایو منتشر و میزبان تصاویر باینری رمزگذاری شده می‌باشد. این تصاویر، هنگامی که روی دستگاه قربانی قرار می‌گیرند، Trojan را مستقر و بلافاصله شروع به برداشت اطلاعاتی از جمله نوع، شماره سریال دیسک، سیستم عامل در حال استفاده و... می‌کنند. جالب اینجاست که مهاجمان برای حمله ازسرویس‌های ابری مانند Google Drive ، Twitter و Google Forms استفاده می‌کنند و شناسایی این ویروس به دلیل اینکه فایل‌ها به صورت رمزگذاری ارسال می‌شوند، بسیار سخت می‌شود.
نکته جالب این بدافزارها نحوه انتخاب اهداف خود بر اساس صفحه کلید قربانی است، این بدافزار فقط علیه کسانی که از صفحه کلید عربی و فارسی استفاده می‌کنند، اجرا خواهد شد و کشورهای عربستان، عراق، مصر، لیبی، الجزایر، مراکش، تونس، عمان، یمن، سوریه، امارات، کویت، بحرین و لبنان را هدف قرار می‌دهد.

image24.jpg

ویروس JhoneRAT برای اولین بار از طریق اسناد مخرب مایکروسافت آفیس در نوامبر ۲۰۱۹ با نام"Urgent.docx" برای قربانیان ارسال شد و از ابتدای ژانویه ۲۰۱۹ با نام "fb.docx" حاوی نام‌های کاربری و رمزهای عبور برخی از کاربران فیس‌بوک و از اواسط ژانویه، نویسنده ویروس محتوای فایل آفیس را تار کرده و از کاربر می‌خواهد ویرایشگر را برای دیدن محتوا فعال کند. هنگامی که کاربر سند را باز و یا ویرایش می‌کند، یک فایل مخرب از Google Drive با یک ماکرو تعبیه شده در آن بارگیری می‌شود و پس از بارگیری، فایل به صورت رمزگذاری شده اجرا می‌شود و سیستم قربانی مورد حمله قرار می‌گیرد.

What-Is-RAT-Malware.jpg

بنابراین شناسایی مبتنی بر شبکه بسیار مهم است اما باید با تجزیه و تحلیل رفتار سیستم تکمیل شود تا از نفوذ ویروس‌هایی نظیر JhoneRAT از طریق پروتکل‌های رمزگذاری شده جلوگیری به عمل آورد و اطلاعات کاربران و سیستم‌های آن ها در معرض نفوذ این بدافزارها قرار نگیرد.