پیرو سوالهای مکرر کاربران در خصوص بدافزار RisePro، به اطلاع کاربران محترم پادویش میرساند، آنتی ویروس پادویش این بدافزار را از ۱۴ دی ماه 1401 با نام Trojan.Win32.RisePro.a شناسایی و از سیستم حذف میکند.
بر اساس تحلیل کارشناسان پادویش ، بدافزار سرقت اطلاعات جدیدی موسوم به “RisePro” از طریق سایتهای کرک جعلی که توسط سرویس توزیع بدافزار پرداخت به ازای نصب (PPI) PrivateLoader اداره میشود، در حال توزیع است و به منظور کمک به مهاجمان در سرقت کارتهای اعتباری، رمز عبور و کیف پولهای رمز ارز قربانیان از دستگاههای آلوده طراحی شده است. به طور کلی RisePro تروجان دسترسی از راه دور (RAT) و سارق اطلاعات است که برای سرقت هویت و جاسوسی، کنترل سیستم از راه دور، کلاهبرداری مالی و نصب نرم افزارهای مخرب دیگر مورد استفاده قرار میگیرد. گفتنی است که RisePro غالبا از طریق لینکهای مخرب و پیوستهای ایمیل (کمپینهای هرزنامه مخرب) منتشر میشود.
از آنجا که آنتی ویروس پادویش این بدافزار را شناسایی و از سیستم حذف و بخش جلوگیری از نفوذ (IPS) آنتیویروس پادویش، از اتصال نسخههای RisePro به سرورهای فرماندهی و کنترل (C2) و ارسال اطلاعات کاربر به عاملان این تهدید جلوگیری میکند، جهت پیشگیری از آلودگی به این بدافزار توصیه میشود با نصب پادویش از ورود بدافزار به سیستم خود جلوگیری کنید.
