کمیته رکن چهارم– پژوهشگران امنیت سایبری یک بدافزار خطرناک جدید به نام NANOREMOTE را شناسایی کردهاند که میتواند بدون اطلاع کاربر، کنترل سیستمهای ویندوز را در دست بگیرد. این بدافزار از قابلیتهای سرویس معروف Google Drive برای برقراری ارتباط پنهانی با هکرها استفاده میکند و همین موضوع شناسایی آن را سختتر کرده است.
به گزارش کمیته رکن چهارم، این بدافزار توسط یک گروه مهاجم شناختهشده به نام REF7707 استفاده میشود. پس از نصب روی سیستم قربانی، میتواند اطلاعات را جمعآوری کند، فایلها را منتقل کند، دستورهای مختلف اجرا کند و حتی خودش را از سیستم پاک کند تا ردی از آن باقی نماند.
این بدافزار از طریق فایلهایی وارد سیستم میشود که شبیه برنامههای قانونی بهنظر میرسند. به همین دلیل، کاربران ممکن است بدون اطلاع، آن را اجرا کنند. سپس NANOREMOTE با استفاده از گوگل درایو اطلاعات را ارسال و دریافت میکند، طوری که خیلی از برنامههای امنیتی متوجه فعالیت آن نمیشوند.
کارشناسان هشدار دادهاند که این نوع بدافزارها با پنهان شدن در پشت سرویسهای معتبر مثل Google Drive، به تهدید جدیتری برای کاربران عادی و سازمانها تبدیل شدهاند. آنها توصیه میکنند کاربران فقط نرمافزارهایی را نصب کنند که منبع آنها مطمئن است و از آنتیویروسهای بهروز استفاده کنند.
