کمیته رکن چهارم – کارشناسان کسپرسکی از حملات جدید بدافزار «Rovnix» خبر دادند.
کارشناسان آزمایشگاه کسپرسی در گزارشی تازه از حملات جدید بدافزار روونیکس (Rovnix) خبردادند.
طبق گزارش این شرکت، بوتکیت روونیکس از طریق حملات فیشینگ و فایلهای آرشیو فشرده (sfx) به زبان روسی که حاوی اطلاعاتی در مورد ابتکار عمل جدید بانک جهانی هستند، توزیع میشوند.
در ماه مارس ۲۰۲۰، قرار شد بانک جهانی در قالب برنامه «Fast Track Facility» به کشورهای درحالتوسعه که با شیوع ویروس کرونا مواجه هستند، ۱۴ میلیون دلار کمک مالی ارائه کند.
چنین مقرر شد که ۸ میلیارد دلار موسسه مالی بینالمللی (IFC)، ۶ میلیارد دلار، انجمن توسعه بینالملل (IDA) و بانک بینالمللی بازسازی و توسعه (IBRD) از این کشورها حمایت مالی کنند.
طبق گزارش کسپرسکی، روونیکس در حملات اخیر تکاملیافتهتر ظاهر شده و به ابزارهایی برای دور زدن حسابهای کاربری نیز تجهیز شده است.
روونیکس در سیستم قربانی در پشتی و جاسوسافزارهایی نیز راهاندازی میکند که امکان ضبط صدا از میکروفون و اسکرینشات و سرقت نام کاربری و پسورد حسابهای کاربری را فراهم میسازند.
روونیکس که زمان پیدایش آن به سال ۲۰۱۳ برمیگردد قادر است قبل از آنکه سیستمعامل شروع به کار کند بر روی سیستم بارگذاری شده و به اجرای برنامههای مخرب بپردازد.
برخی کمپینهای این بدافزار در کشورهای لهستان و نروژ و انگلیس شناساییشده است.
منبع: سایبربان
