کارشناسان کسپرسکی از حملات جدید بدافزار Rovnix با ابزارهایی برای دور زدن حسابهای کاربری خبر دادند.
بازگشت بدافزار Rovnix
سایبربان , 10 تير 1399 ساعت 9:00
کارشناسان کسپرسکی از حملات جدید بدافزار Rovnix با ابزارهایی برای دور زدن حسابهای کاربری خبر دادند.
کارشناسان کسپرسکی از حملات جدید بدافزار Rovnix با ابزارهایی برای دور زدن حسابهای کاربری خبر دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان آزمایشگاه کسپرسی در گزارشی تازه از حملات جدید بدافزار روونیکس (Rovnix) خبردادند.
طبق گزارش این شرکت، بوتکیت روونیکس از طریق حملات فیشینگ و فایلهای آرشیو فشرده (sfx) به زبان روسی که حاوی اطلاعاتی در مورد ابتکار عمل جدید بانک جهانی هستند، توزیع میشوند.
در ماه مارس ۲۰۲۰، قرار شد بانک جهانی در قالب برنامه Fast Track Facility به کشورهای درحالتوسعه که با شیوع ویروس کرونا مواجه هستند، ۱۴ میلیون دلار کمک مالی ارائه کند.
چنین مقرر شد که ۸ میلیارد دلار موسسه مالی بینالمللی (IFC)، ۶ میلیارد دلار، انجمن توسعه بینالملل (IDA) و بانک بینالمللی بازسازی و توسعه (IBRD) از این کشورها حمایت مالی کنند.
طبق گزارش کسپرسکی، روونیکس در حملات اخیر تکاملیافتهتر ظاهر شده و به ابزارهایی برای دور زدن حسابهای کاربری نیز تجهیز شده است.
روونیکس در سیستم قربانی در پشتی و جاسوسافزارهایی نیز راهاندازی میکند که امکان ضبط صدا از میکروفون و اسکرینشات و سرقت نام کاربری و پسورد حسابهای کاربری را فراهم میسازند.
روونیکس که زمان پیدایش آن به سال ۲۰۱۳ برمیگردد قادر است قبل از آنکه سیستمعامل شروع به کار کند بر روی سیستم بارگذاری شده و به اجرای برنامههای مخرب بپردازد.
برخی کمپینهای این بدافزار در کشورهای لهستان و نروژ و انگلیس شناساییشده است.
کد مطلب: 16774