تروجان Racealer

trojan

بدافزار تروجان نام خود را از اسب چوبی تو خالی که یونانیان در جنگ با تروجان‌ها در آن مخفی شده بودند، اقتباس کرده است. همان طور که تروجان‌ها با دیدن ظاهر فریبنده اسب چوبی به راحتی اجازه ورود دشمن را به درون قلعه خود صادر کردند، قربانیان حملات تروجان‌های کامپیوتری نیز با توجه به ظاهر قانونی و موجه برنامه،  بدافزار را دانلود و سیستم خود را آلوده می‌کنند. پیشگیری از حمله تروجان‌ها به سیستم، نیازمند آگاهی کاربر و حفاظت همه جانبه از سیستم مورد استفاده است. فرقی ندارد که از چه دستگاهی استفاده می‌کنید، موبایل، تبلت یا کامپیوتر؛ این نوع از بدافزارها که در قالب برنامه‌های سالم نمایان می‌شوند، خطری برای تمامی سیستم‌ها به حساب می‌آیند.
تروجان‌ها از راه‌های مختلفی به سیستم قربانیان وارد می‌شوند و به شکل‌های مختلفی آسیب می‌رسانند. با آلوده شدن سیستم به تروجان، امکان جاسوسی، سرقت داده‌های با ارزش و ایجاد درب پشتی برای دسترسی‌های بیشتر بر روی سیستم برای مجرمان سایبری فراهم می‌شود.
در اینجا یکی از تروجان‌هایی که منجر به تخریب بالا در سیستم قربانیان می‌شود را معرفی می‌کنیم:
تروجان Racealer یا Raccoon Stealler با هدف سرقت اطلاعات ارزشمند قربانی مانند اطلاعات مرورگرها، walletهای ارزهای دیجیتال موجود در سیستم و اطلاعات ایمیل کاربر، وارد سیستم می‌شود. از آنجایی که هدف این بدافزار سرقت اطلاعات است و نه ایجاد تغییر و خرابکاری در سیستم، بدافزار پس از جمع آوری داده‌های مورد نیاز خود، محل وقوع جرم را بدون باقی گذاشتن اثر قابل توجهی ترک می‌کند. علاوه بر این، در زمان فعالیت، بدافزار تمامی لینک‌ها و IPهای مورد استفاده خود را به سرعت و برای هر حمله تغییر می‌دهد.

راه نفوذ بدافزار

روش مرسوم ورود این بدافزار به سیستم، از راه آسیب‌پذیری‌های مرورگر است. بنابراین در صورت امکان همیشه سیستم‌ عامل و مرورگرهای خود را به‌روز نگه دارید و از استفاده از مرورگر Internet Explorer، به خصوص نسخه‌های قدیمی آن که آسیب‌پذیری‌های فراوانی دارد، تا حد امکان خودداری کنید.

روش مقابله و پاک‌سازی سیستم

آنتی‌ویروس پادویش این بدافزار را شناسایی و از سیستم حذف می‌کند. جهت پیشگیری از ورود این نوع از بدافزارها به سیستم پیشنهاد می‌شود از کلیک بر روی لینک‌های مشکوک خودداری نموده و فایل‌های ضمیمه ایمیل‌ها را توسط آنتی‌ویروس پویش نمایید. شما می‌توانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاک‌سازی سیستم به اینجا مراجعه کنید.