بازگشت بدافزار Rovnix

کارشناسان کسپرسکی از حملات جدید بدافزار Rovnix با ابزارهایی برای دور زدن حساب‌های کاربری خبر دادند.

کارشناسان آزمایشگاه کسپرسی در گزارشی تازه از حملات جدید بدافزار روونیکس (Rovnix) خبردادند.

طبق گزارش این شرکت، بوت‌کیت روونیکس از طریق حملات فیشینگ و فایل‌های آرشیو فشرده (sfx) به زبان روسی که حاوی اطلاعاتی در مورد ابتکار عمل جدید بانک جهانی هستند، توزیع می‌شوند.

در ماه مارس ۲۰۲۰، قرار شد بانک جهانی در قالب برنامه Fast Track Facility به کشور‌های درحال‌توسعه که با شیوع ویروس کرونا مواجه هستند، ۱۴ میلیون دلار کمک مالی ارائه کند.

چنین مقرر شد که ۸ میلیارد دلار موسسه مالی بین‌المللی (IFC)، ۶ میلیارد دلار، انجمن توسعه بین‌الملل (IDA) و بانک بین‌المللی بازسازی و توسعه (IBRD) از این کشورها حمایت مالی کنند.

طبق گزارش کسپرسکی، روونیکس در حملات اخیر تکامل‌یافته‌تر ظاهر شده و به ابزارهایی برای دور زدن حساب‌های کاربری نیز تجهیز شده است.

روونیکس در سیستم قربانی در پشتی و جاسوس‌ افزارهایی نیز راه‌اندازی می‌کند که امکان ضبط صدا از میکروفون و اسکرین‌ شات و سرقت نام کاربری و پسورد حساب‌های کاربری را فراهم می‌سازند.

روونیکس که زمان پیدایش آن به سال ۲۰۱۳ برمی‌گردد قادر است قبل از آنکه سیستم‌عامل شروع به کار کند بر روی سیستم بارگذاری شده و به اجرای برنامه‌های مخرب بپردازد.

برخی کمپین‌های این بدافزار در کشورهای لهستان و نروژ و انگلیس شناسایی‌شده است.

منبع: سایبربان