بازگشت بدافزار Rovnix
کارشناسان کسپرسکی از حملات جدید بدافزار Rovnix با ابزارهایی برای دور زدن حسابهای کاربری خبر دادند.
کارشناسان آزمایشگاه کسپرسی در گزارشی تازه از حملات جدید بدافزار روونیکس (Rovnix) خبردادند.
طبق گزارش این شرکت، بوتکیت روونیکس از طریق حملات فیشینگ و فایلهای آرشیو فشرده (sfx) به زبان روسی که حاوی اطلاعاتی در مورد ابتکار عمل جدید بانک جهانی هستند، توزیع میشوند.
در ماه مارس ۲۰۲۰، قرار شد بانک جهانی در قالب برنامه Fast Track Facility به کشورهای درحالتوسعه که با شیوع ویروس کرونا مواجه هستند، ۱۴ میلیون دلار کمک مالی ارائه کند.
چنین مقرر شد که ۸ میلیارد دلار موسسه مالی بینالمللی (IFC)، ۶ میلیارد دلار، انجمن توسعه بینالملل (IDA) و بانک بینالمللی بازسازی و توسعه (IBRD) از این کشورها حمایت مالی کنند.
طبق گزارش کسپرسکی، روونیکس در حملات اخیر تکاملیافتهتر ظاهر شده و به ابزارهایی برای دور زدن حسابهای کاربری نیز تجهیز شده است.
روونیکس در سیستم قربانی در پشتی و جاسوس افزارهایی نیز راهاندازی میکند که امکان ضبط صدا از میکروفون و اسکرین شات و سرقت نام کاربری و پسورد حسابهای کاربری را فراهم میسازند.
روونیکس که زمان پیدایش آن به سال ۲۰۱۳ برمیگردد قادر است قبل از آنکه سیستمعامل شروع به کار کند بر روی سیستم بارگذاری شده و به اجرای برنامههای مخرب بپردازد.
برخی کمپینهای این بدافزار در کشورهای لهستان و نروژ و انگلیس شناساییشده است.
منبع: سایبربان
