محققان امنیتی شرکت بیت دیفندر (Bitdefender) هشدار داده‌اند که نسخه‌های تقلبی فیلم One Battle After Another با زیرنویس‌های جعلی منتشر شده‌اند که حاوی بدافزارهای خطرناک هستند. این روش جدید جاسوسی می‌تواند بدون ایجاد فایل روی هارد، مستقیماً در حافظه RAM اجرا شود و از دید بسیاری از آنتی‌ویروس‌ها پنهان بماند.

بدافزار مورد استفاده ایجنت تسلا نام دارد؛ یک تروجان دسترسی از راه دور (RAT) که قابلیت‌های گسترده‌ای برای جاسوسی و سرقت اطلاعات دارد. این بدافزار می‌تواند رمزهای عبور ذخیره‌شده در مرورگرها و نرم‌افزارها را استخراج کند، کلیدهای تایپ‌شده روی صفحه‌کلید را ثبت نماید و داده‌های مالی و بانکی را به سرقت ببرد و حتی از فعالیت‌های کاربر اسکرین‌شات بگیرد. به دلیل اجرای این حمله به‌صورت Fileless (حمله بدون فایل؛ اجرای مستقیم کد مخرب در حافظه RAM بدون ذخیره روی هارد)، هیچ فایل مشخصی روی هارد ساخته نمی‌شود و تمام فرآیند در حافظه RAM انجام می‌گیرد. همین ویژگی باعث می‌شود بسیاری از آنتی‌ویروس‌های سنتی که بر پایه‌ی اسکن فایل‌ها کار می‌کنند، قادر به شناسایی آن نباشند و سیستم قربانی بدون هشدار آلوده شود.

کارشناسان امنیتی هشدار داده‌اند که این حمله تنها تهدیدی برای کاربران خانگی نیست، بلکه می‌تواند شبکه‌های سازمانی را نیز به خطر بیندازد. دستگاه آلوده به‌راحتی قادر است به سیستم‌های کاری متصل شود و اطلاعات حساس شرکت‌ها و نهادها را منتقل کند. در چنین شرایطی، یک فایل زیرنویس ساده می‌تواند به نقطه‌ی ورود حمله‌ای گسترده تبدیل شود و خسارت‌های مالی و اعتباری جدی به همراه داشته باشد.

این نمونه نشان می‌دهد که حتی فایل‌هایی که معمولاً بی‌خطر تصور می‌شوند، مانند زیرنویس فیلم، می‌توانند به ابزار حمله سایبری تبدیل شوند. به همین دلیل متخصصان امنیتی بر ضرورت استفاده از راهکارهای پیشرفته‌ی شناسایی تهدید و همچنین دقت بیشتر کاربران در دانلود فایل‌ها از منابع ناشناس تأکید دارند.

منبع: دیجینوی