پیرو سوالهای مکرر کاربران در خصوص بدافزار RisePro، به اطلاع کاربران محترم پادویش میرساند، آنتی ویروس پادویش این بدافزار را از ۱۴ دی ماه 1401 با نام Trojan.Win32.RisePro.a شناسایی و از سیستم حذف میکند.
بر اساس تحلیل کارشناسان پادویش ، بدافزار سرقت اطلاعات جدیدی موسوم به “RisePro” که در واقع نوعی تروجان است از طریق سایتهای کرک جعلی که توسط سرویس توزیع بدافزار پرداخت به ازای نصب (PPI) PrivateLoader اداره میشود، در حال توزیع است. این بدافزار به منظور کمک به مهاجمان در سرقت مشخصات سیستم، اطلاعات ثبت شده در مرورگرها، کارتهای اعتباری، رمز عبور و کیف پولهای رمز ارز قربانیان از دستگاههای آلوده طراحی شده است.
به طور کلی RisePro تروجان دسترسی از راه دور (RAT) و سارق اطلاعاتی است که جهت سرقت هویت و جاسوسی، کنترل سیستم از راه دور، کلاهبرداری مالی و نصب نرم افزارهای مخرب دیگر، جمعآوری تصاویری از صفحه نمایش قربانی و ارسال به سرور فرماندهی و کنترل (C&C) مورد استفاده قرار میگیرد. افزون بر این، قادر است از سرور فرماندهی و کنترل خود فایل اجرایی مخرب شامل باج افزارها و سایر بدافزارها را با هدف اجرا روی سیستم قربانی دریافت نماید. گفتنی است که RisePro غالبا از طریق لینکهای مخرب و پیوستهای ایمیل (کمپینهای هرزنامه مخرب) منتشر میشود.
از آنجا که آنتی ویروس پادویش این بدافزار را شناسایی و از سیستم حذف و بخش جلوگیری از نفوذ (IPS) آنتیویروس پادویش، از اتصال نسخههای RisePro به سرورهای فرماندهی و کنترل (C2) و ارسال اطلاعات کاربر به عاملان این تهدید جلوگیری میکند، جهت پیشگیری از آلودگی به این بدافزار توصیه میشود با نصب پادویش از ورود بدافزار به سیستم خود جلوگیری کنید.
