آلوده شدن سیستم های ویندوزی به بدافزارهای BitRat

photo_2024-06-03_01-32-40
امنیت اطلاعات

به تازگی هکرها با استفاده از به روز رسانی های جعلی مرورگر ، سیستم ها را به بدافزارهای BitRAT و Lumma آلوده می کنند. قربانی با دیدن وب سایت مربوط به هکر که حاوی کد javascript می باشد به دامنه دیگری که فایل اصلی update جعلی مرورگر را دارد ، منتقل می شود. آدرس دامنه حاوی update جعلی مرورگر chatgpt-app[.]cloud می باشد و نام فایل به روز رسانی جعلی Update.zip است. این فایل به صورت خودکار بر روی سیستم قربانی دانلود می شود سپس زمانی که این فایل اجرا می شود چندین کد پاورشل اجرا شده و بدافزار اصلی یعنی BitRAT را دانلود و نصب می کنند.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://www.aparat.com/protect_cyber_sec  : آدرس کانال آپارات

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)


دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین