محققان امنیتی شرکت بیت دیفندر (Bitdefender) هشدار دادهاند که نسخههای تقلبی فیلم «نبردی پس از دیگری» One Battle After Another با زیرنویسهای جعلی منتشر شدهاند که حاوی بدافزارهای خطرناک هستند.
به گزارش سلام سینما محققان امنیتی شرکت بیت دیفندر (Bitdefender) هشدار دادهاند که نسخههای تقلبی فیلم One Battle After Another با زیرنویسهای جعلی منتشر شدهاند که حاوی بدافزارهای خطرناک هستند. این روش جدید جاسوسی میتواند بدون ایجاد فایل روی هارد، مستقیماً در حافظه RAM اجرا شود و از دید بسیاری از آنتیویروسها پنهان بماند.
بدافزار مورد استفاده ایجنت تسلا نام دارد؛ یک تروجان دسترسی از راه دور (RAT) که قابلیتهای گستردهای برای جاسوسی و سرقت اطلاعات دارد. این بدافزار میتواند رمزهای عبور ذخیرهشده در مرورگرها و نرمافزارها را استخراج کند، کلیدهای تایپشده روی صفحهکلید را ثبت نماید و دادههای مالی و بانکی را به سرقت ببرد و حتی از فعالیتهای کاربر اسکرینشات بگیرد.
به دلیل اجرای این حمله بهصورت Fileless (حمله بدون فایل؛ اجرای مستقیم کد مخرب در حافظه RAM بدون ذخیره روی هارد)، هیچ فایل مشخصی روی هارد ساخته نمیشود و تمام فرآیند در حافظه RAM انجام میگیرد. همین ویژگی باعث میشود بسیاری از آنتیویروسهای سنتی که بر پایهی اسکن فایلها کار میکنند، قادر به شناسایی آن نباشند و سیستم قربانی بدون هشدار آلوده شود.
کارشناسان امنیتی هشدار دادهاند که این حمله تنها تهدیدی برای کاربران خانگی نیست، بلکه میتواند شبکههای سازمانی را نیز به خطر بیندازد. دستگاه آلوده بهراحتی قادر است به سیستمهای کاری متصل شود و اطلاعات حساس شرکتها و نهادها را منتقل کند. در چنین شرایطی، یک فایل زیرنویس ساده میتواند به نقطهی ورود حملهای گسترده تبدیل شود و خسارتهای مالی و اعتباری جدی به همراه داشته باشد.
این نمونه نشان میدهد که حتی فایلهایی که معمولاً بیخطر تصور میشوند، مانند زیرنویس فیلم، میتوانند به ابزار حمله سایبری تبدیل شوند. به همین دلیل متخصصان امنیتی بر ضرورت استفاده از راهکارهای پیشرفتهی شناسایی تهدید و همچنین دقت بیشتر کاربران در دانلود فایلها از منابع ناشناس تأکید دارند.
