لایسنس‌ها
ثبت نام
و لاگین
0 سبد خرید شما
0 مورد (ها) ۰ تومان
تنظیمات
منو

بلاگ سافت‌یاب مرجع آنلاین معرفی، ارزیابی و بررسی تخصصی نرم‌افزارهای اورجینال

بدافزار راکن (Racoon)

هلیا گودرزیان 22 شهریور (0)
بدافزار راکن (Racoon)

سرقت داده‌ها توسط بدافزار راکن(Racoon)

بدافزار راکن (Racoon)

بدافزار راکن (Racoon) بدافزار جدیدی است که توانایی سرقت داده­‌های کاربران را دارد. این بدافزار در انجمن­‌های جرایم سایبری، نسبتاً جدید و ناشناخته است و می‌تواند داده‌های حساس کاربران را از حدود ۶۰ برنامه نصب شده در رایانه هدف، جمع ­آوری و سرقت کند.

 

مختصری درباره بد افزار راکن

صحنه فعالیت بدافزارها مدام در حال تغییر است. بدافزارهایی که چندین سال پیش در صدر جداول بودند، هم اکنون در جایگاه متوسطی قرار گرفته و بدافزارهایی با ویژگی‌های بیشتر جایگزین آن‌ها شده‌اند.

راکن که نوعی بدافزار سرقت اطلاعات است. راکن تقریباً یک سال پیش  به خاطر ویژگی­‌های زیاد و قیمت نسبتاً ارزانش توانست به سرعت گسترش پیدا کند.

بدافزار راکن که به نام‌های Legion، Mohazo و Racealer نیز شناخته می‌شود، ابتدا در مجامع روسی زبان از آن استفاده می­‌شد و خیلی زود به کشورهای انگلیسی زبان هم راه یافت. اولین نمونه مدل MaaS در آوریل سال ۲۰۱۹ میلادی مشاهده شد که با قیمت ۷۵ دلار در هفته توزیع می­‌شد.

مهاجمان با پرداخت این هزینه، امکان دسترسی به یک صفحه مدیریت را پیدا می­‌کنند که به آن‌ها توانایی شخصی­ سازی بدافزار، دسترسی به داده‌های سرقت شده و دانلود سایر نسخه‌های بدافزار را می‌دهد. این مدل امروزه به صورت گسترده‌ای پذیرفته شده است چرا که می‌تواند راه را برای تعداد زیادی از مشتریان جرایم سایبری باز کند؛ مشتریانی که بسیاری از آن‌ها دانش فنی لازم را نداشته ولی امکان پرداخت این وجه را دارند.

 

ساده و در عین حال کافی

تحلیلی که از CyberArk منتشر شده است، نشان می­‌دهد که راکن با زبان برنامه ­نویسی ++C نوشته شده و پیچیدگی فنی چندان زیادی ندارد. این بدافزار می­‌تواند داده­‌های حساس و محرمانه را از بیش از ۶۰ برنامه که شامل مرورگرها و ایمیل سرقت کند.

بدافزار راکن اگر چه از فنون خاصی برای جمع­ آوری اطلاعات از برنامه­‌های مورد هدف استفاده نمی‌کند. اما همچنان یکی از محبوب‌ترین بدافزارهای سرقت اطلاعات در انجمن‌های جرایم سایبری محسوب می­‌شود. در گزارشی که از Recorded Future در ماه جولای سال ۲۰۱۹ میلادی منتشر شده است. ادعا شده که: «راکن یکی از پرفروش‌ترین بدافزارها در اقتصاد زیرزمینی بوده است».

با این حال، راکن با وجود سادگی خود، به بیش از صدها هزار رایانه در سراسر جهان آسیب رسانده است. این موضوع نشان می­‌دهد که ویژگی­‌های فنی لزوماً موردی نیست که مجرمان سایبری به آن توجه می­‌کنند. بلکه تعادل خوبی از قیمت، دسترسی ‌ها و قابلیت­‌ها است که می­‌تواند برای آن‌ها مهم باشد.

مطالب مشابه :  کوکی چیست؟

بدافزار راکن (Racoon)

سرقت اطلاعات

امروزه تمامی مرورگرهای مشهور در فهرست اهداف برای سرقت کوکی‌ها، تاریخچه و اطلاعاتی که به شکل تکمیل خودکار توسط کاربران در آن‌ها ذخیره­ می‌شوند، هستند.

برترین برنامه­‌های مربوط به ارزهای مجازی مثل Electrum، Ethereum، Exodus، Jaxx و Monero که مورد علاقه بسیاری از افراد هستند. همیشه در یک سری مکان­ های پیش­فرض به دنبال فایل­‌های کیف پول خود می­‌گردند. بنابراین بدافزار راکن هم می­‌تواند سیستم را برای گرفتن فایل­‌های wallet.dat، صرف­ نظر از مکان نگهداری آن‌ها اسکن کند.

از دسته نرم­ افزارهای ایمیل سمت کاربر نیز راکن حداقل به دنبال داده­‌های Thunderbird، Outlook و Foxmail است.

در گزارش محققان CyberArk آمده است: «این سارق داده، برای سرقت داده‌ها به روش‌های قبلی متکی است. تعیین و کپی فایلی با اطلاعات حساس، اعمال روندهای جمع ­آوری و رمزگشایی که آماده ارسال است».

راکن همچنین از قابلیت­‌های اضافی که در بیشتر بدافزارها وجود داشته و شامل جمع­ آوری جزییات سیستم نیز برخوردار است.

مجرمان سایبری همچنین امکان سفارشی­ سازی فایل پیکربندی راکن برای تهیه عکس از صفحه­ سیستم‌های آلوده (اسکرین­ شات) را دارند.

سایر قابلیت ­ها و ویژگی­ های بدافزار راکن

محققان امنیت سایبری می‌گویند که بدافزار راکن می‌تواند راه ورودی برای سایر فایل‌های مخرب نیز بوده و مهاجمان از آن به عنوان ابزاری برای شروع یک حمله دیگر استفاده کنند.

باید توجه داشت بدافزارهایی مثل راکن، لزوماً برای مزایای فوری مورد استفاده قرار نمی­‌گیرند. چرا که بیشتر برای افزایش دسترسی­‌ها بر روی سیستم قربانی یا انتقال به سایر رایانه­‌های موجود در شبکه مفید هستند.

محققان در هنگام تجزیه و تحلیل یک نمونه از بدافزار راکن، نسخه­‌های جدیدی از آن را شناسایی کرده­‌اند که علاوه بر پشتیبانی از برنامه­‌های مورد هدف، امکان نصب برنامه­‌های FileZilla و  UC Browser را هم داشته و مستقیماً از پنل مدیریت خود، قابلیت دریافت کلید جهت رمزنگاری فایل­‌ها را دارد.

محققان امنیتی، از بین روش­‌هایی که راکن برای سوءاستفاده از آن‌ها استفاده می­‌کند، متوجه شده­‌اند که این بدافزار از طریق کیت‌های سوءاستفاده، فیشینگ و PUA (برنامه­ های بالقوه و ناخواسته) فعالیت‌های مجرمانه خود را انجام می‌دهد.

منبع: bleepingcomputer

مقاله فوق را به رایگان دانلود کنید

 انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.

Tags:

پست های مرتبط

دیدگاهتان را بنویسید

Main Menu x