بدافزار Dropper

هدف قرار گرفتن سیستم های ویندوز بوسیله بدافزار جدید Dropper

محققان فورتی نت یک بدافزار Dropper جدید را کشف کرده اند که سیستم های ویندوز را با دو تروجان هدف قرار می دهد. این بدافزار از دو RAT یعنیRevengeRAT و WSHRAT برای آلوده کردن سیستم هدف استفاده می کند.

به طور خلاصه محققان یک کد VBScript را در فایل نمونه یافتند که در درجه اول بعنوان بدافزار Dropper عمل می کنند. این کد پرونده دیگری را با نام A6p.vbs ایجاد می کند. هنگام اجرای A6p.vbs، یک فایل متنی دیگری با نام Microsoft.vbs از سرور ریموت دانلود شده و در فولدر %TEMP% ذخیره می کند.

بعد از چند فعالیت دیگر، این کد بالاخره اولین تروجان RevengeRAT را در سیستم بارگیری می کند. سپس این تروجان به دو سرور C&C برای انتقال اطلاعات جمع آوری شده از دستگاه آلوده شده متصل می شود.

سپس این حمله تا جایی ادامه پیدا می کند که همان اسکریپت دانلود شده و تروجان دیگری با نام WSHRAT را اجرا کرده که دارای ویژگی های مخرب قوی تری است.

محققان توضیحات بیشتری را در مورد این بدافزار در پست خود ارائه کرده اند.

پایین بودن نرخ تشخیص و ردیابی این بدافزار Dropper

همانطور که توسط محققین توضیح داده شده است، نرخ ردیابی و تشخیص این بدافزار خیلی کم است. این به این معنی است که این بدافزار تهدیدی برای برنامه و تجهیزات ویندوز از جمله برنامه هایی که دارای Antimalware قوی هستند، به حساب می آید.

هرچند Virus Total افزایش تدریجی در تعداد برنامه ها برای تشخیص این بدافزار بعد از گزارش فورتی نت ارائه داده است. هنگامی که مححقان گزارش خود را به اشتراک گذاشتند، دریافتند که 8 ابزار این بدافزار را شناسایی کرده اند.اما در کل 12 موتور توانایی شناسایی این بدافزار را دارند.

با این حال تا زمانی که جزئیات بیشتری راجع به این بدافزار منتشر نشده، کاربران باید در هنگام باز کردن فایل های پیوست، کلیک بر روی لینک و دانلود هر برنامه ناشناخته و غیر قابل اعتماد محتاط باشند.

 

 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *