وبلاگ

بدافزار بانکی Black rock

بدافزار Black Rock

یک سری بدافزارهای بانکی جدید بنام بدافزار BlackRock کشف شده که بعد از بررسی های به عمل آمده بر روی پیدا کردن منشاء این بدافزارها ، محققان متوجه شدند منشاء این بدافزارها ناشی از بدافزار بانکی Xerxes است.

در سال 2019 کدهای منبع بدافزار بانکی Xerxes توسط سازنده ی خود این بدافزار منتشر شد و همین موضوع بستری رو فراهم کرد برای اینکه هرکسی که میخواهد کدهای خود را به این بدافزار اضافه کند و به هر نحوی که میخواهد تغییر ایجاد کند ، در نهایت با بررسی های فراوان مشخص شد بدافزار جدید با کد منبع باز بدافزار Black rock است.

بدافزار Black rock نه تنها از برنامه‌های بانکی بلکه از سایر برنامه‌هایی که برای تسهیل ارتباطات، خرید و شغل طراحی شده‌اند، اطلاعات را سرقت می‌کند. تحقیقات نشان می‌دهد که 337 برنامه از جمله برنامه‌های دوستیابی، شبکه‌های اجتماعی و برنامه‌های رمزنگاری Android تحت تأثیر قرار گرفته اند.

با پیدایش ویروس کرونا و افزایش کاربران در دنیای اینترنت سازندگان این بدافزار از این قضیه قصد سوء استفاده دارند، و همچنین موضوع جالبی که درباره بدافزار Black rock وجود دارد لیست اهداف این بدافزار است. این اهداف شامل تعداد مهمی از برنامه‌های اجتماعی، شبکه‌ای، ارتباطی و دوستیابی است.

بدافزار BlackRock  برای اولین بار در ماه مه 2020 مشاهده شد. وقتی بدافزار برای اولین بار روی یک دستگاه راه اندازی شد، مشخص شد که از دید کاربر پنهان می‌شود و نمی‌توان آن را دید. سپس این بدافزار از قربانی می‌خواهد برای دسترسی به امکانات مانند به روزرسانی Google که به صورت رایگان انجام می‌شود باید امتیازاتی را بدهد.

هنگامی که کاربر درخواست را صادر کرد، بدافزار BlackRock  شروع به فعالیت می‌کند و بدون تعامل و یا هرگونه دخالتی حملات خود را شروع و برابر دستورات از پیش تعریف شده اقدام می‌کند.

به گفته کارشناسان و محققان : متأسفانه، این بدافزار بسیار پیشرفته است و می‌تواند خود را به عنوان یک برنامه اصلی استتار کند تا کارهای جاسوسی و مخرب خود را در پس زمینه انجام دهد.
این بسیار مهم است که کاربران بدانند چه برنامه‌هایی را نصب می‌کنند چرا که ممکن است به دلیل ناآگاهی یک برنامه مخرب را نصب کنند.

مقالات مرتبط

Comments (2)

  • رضا حسینی Reply

    سلام ممنون بابت این مقاله جالب

    1399 10 27 12:33:49 at 1399 10 27 12:33:49
    • itman Reply

      سلام جناب حسینی. خوشحالیم که با ما همراه هستید.

      1399 10 27 12:37:28 at 1399 10 27 12:37:28

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.