مهاجمان برای کنترل رایانهها از بدافزار ServHelper استفادهمیکنند و بانکها، خردهفروشان و کسبوکارها را در عملیات خود هدف قرار دادهاند.
منبع : خبرگزاری ایلنا
مهاجمان برای کنترل رایانهها از بدافزار ServHelper استفادهمیکنند و بانکها، خردهفروشان و کسبوکارها را در عملیات خود هدف قرار دادهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک گروه هکری پیشرفته در حال توزیع بدافزار جدیدی است که به هکرها اجازه میدهد در یک عملیات سایبری با هدف سرقت اطلاعات به remote desktop دسترسی داشتهباشند.
بدافزار ServHelper یک در پشتی در رایانههای ویندوزی نصب و دسترسی از راه دور مهاجمان سایبری را به اطلاعات رایانه آلوده فراهم میکند. علاوهبر این، بدافزار مذکور نوعی تروجان را به نام FlawedGrace در رایانهها دانلود میکند.
قابلیتهای تروجان FlawedGrace باعث میشود تا این بدافزار بتواند کنترل کامل رایانه قربانی را با هدف سرقت اطلاعات بانکی و اطلاعات حساس به دست گیرد.
پژوهشگران Proofpoint در عملیاتی سایبری، ترکیبی از ServHelper و FlawedGrace را مشاهده کردند که در سالهای اخیر حملات سایبری بزرگی ازجمله توزیع تروجان بانکی Dridex و باجافزار Locky را انجام دادهاست.
بدافزار ServHelper از طریق ایمیلهای فیشینگ منتشر میشود، پیام این ایمیلها ساده است و در آن از قربانی خواستهمیشود تا سند پیوستشده را دانلود کند؛ پیوستها معمولا مرتبط با تراکنشهای بانکی هستند.
در صورت باز شدن سند پیوست در ایمیل فیشینگ و فعال کردن ماکرو، بدافزار ServHelper روی سیستم نصب میشود. این بدافزار یک در پشتی ارائه میدهد که از طریق آن مهاجم میتواند به remote desktop دسترسی داشتهباشد. با استفاده از این دسترسی، مهاجم به اطلاعات زیادی از سیستم قربانی دسترسی خواهد داشت.