اطلاعیه پادویش درباره سارق اطلاعات RisePro

trojan

پیرو سوا‌ل‌های مکرر کاربران در خصوص بدافزار  RisePro، به اطلاع کاربران محترم پادویش می‌رساند، آنتی ویروس پادویش این بدافزار را از ۱۴ دی ماه 1401 با نام Trojan.Win32.RisePro.a شناسایی و از سیستم حذف می‌کند.

بر اساس تحلیل کارشناسان پادویش ، بدافزار سرقت اطلاعات جدیدی موسوم به “RisePro” که در واقع نوعی تروجان است از طریق سایت‌های کرک جعلی که توسط سرویس توزیع بدافزار پرداخت به ازای نصب (PPI) PrivateLoader اداره می‌شود، در حال توزیع است. این بدافزار به منظور کمک به مهاجمان در سرقت مشخصات سیستم، اطلاعات ثبت شده در مرورگرها، کارت‌های اعتباری، رمز عبور و کیف پول‌های رمز ارز قربانیان از دستگاه‌های آلوده طراحی شده است.

به طور کلی RisePro تروجان دسترسی از راه دور (RAT) و سارق اطلاعاتی است که جهت سرقت هویت و جاسوسی، کنترل سیستم از راه دور، کلاهبرداری مالی و نصب نرم افزارهای مخرب دیگر، جمع‌آوری تصاویری از صفحه نمایش قربانی و ارسال به سرور فرماندهی و کنترل (C&C) مورد استفاده قرار می‌گیرد. افزون بر این، قادر است از سرور فرماندهی و کنترل خود فایل اجرایی مخرب شامل باج افزارها و سایر بدافزارها را با هدف اجرا روی سیستم قربانی دریافت نماید. گفتنی است که RisePro غالبا از طریق لینک‌های مخرب و پیوست‌های ایمیل (کمپین‌های هرزنامه مخرب) منتشر می‌شود.

 از آنجا که آنتی ویروس پادویش این بدافزار را شناسایی و از سیستم حذف و بخش جلوگیری از نفوذ (IPS) آنتی‌ویروس پادویش، از اتصال نسخه‌های RisePro به سرورهای فرماندهی و کنترل (C2) و ارسال اطلاعات کاربر به عاملان این تهدید جلوگیری می‌کند، جهت پیشگیری از آلودگی به این بدافزار توصیه می‌شود با نصب پادویش از ورود بدافزار به سیستم خود جلوگیری کنید.

علاقمندان می‌توانند جهت مطالعه جزئیات فنی تحلیل این بدافزار به بانک اطلاعات تهدیدات بدافزاری پادویش مراجعه نمایند.