این بدافزار نوعی تروجان دسترسی از راه دور(RAT) و info stealer به حساب میآید که برای سرقت دادهها، کنترل یک سیستم از راه دور و نصب نرمافزارهای مخرب دیگر استفاده میشود.
بدافزار RisePro بهگونهای طراحی شده است که آنتی ویروسها به سادگی نمیتوانند آن را شناسایی و حذف کنند. این بدافزار را پیوندهای مخرب و پیوستهای ایمیل(کمپینهای هرزنامه مخرب) منتشر و مهاجمان از آن برای کلاهبرداری مالی، سرقت هویت و جاسوسی استفاده میکنند.
این بدافزار اطلاعات خصوصی افراد را جمعآوری و آنها را به صورت لاگ استخراج میکند و مجرمان سایبری از دادههای جمعآوریشده برای سرقت هویت، حسابهای اینترنتی و انجام خریدها و تراکنشهای غیرمجاز (از جمله تراکنشهای ارز دیجیتال) استفاده میکنند. مهاجمان سایبری همچنین میتوانند برای انتشار بدافزار، کلاهبرداری از سایر کاربران و انجام اقدامات دیگر همچون فروش به اشخاص ثالث و یا بارگذاری در بازارهای سیاه از حسابهای به سرقت رفته استفاده کنند.
کارشناسان مرکز مدیریت راهبردی افتا از راهبران سیستمهای سازمانی در دستگاههای دارای زیرساخت حیاتی، کارشناسان، متخصصان و مدیران حوزه IT خواسته اند تا برای مقابله با بدافزار RisePro از ضد بدافزار بهروزشده، استفاده کنند.
انتهای پیام