شناسایی KeyLogger مخفی در Email های بانکی

شناسایی KeyLogger مخفی در Email های بانکی

بدافزار جدیدی کشف شده که مشتریان بانک‌ها را هدف قرار داده و به‌نظر می‌رسد می‌خواهد گذرواژه‌های کاربران و Bitcoin را از کیف پول مجازی آن‌ها به سرقت ببرد.این بدافزار توسط شرکت امنیتی CYREN کشف شده است و در حال حاضر مانند یک Key Logger عمل می‌کند و از طریق ضمیمه‌های ایمیل در قالب یک برنامه‌ی انتقال بانکی جعلی توزیع می‌شود.
به نظر می‌رسد این ایمیل ها توسط بات‌هایی واقع در آمریکا و سنگاپور و بانکی در امارات ارسال می‌شوند. معمولاً در عنوان ایمیل ها از جزئیات مالی مانند پرداخت برخط بانکی استفاده می‌شود در حالی ‌که ضمیمه حاوی یک برنامه‌ی جعلی و بدافزار است. برنامه حاوی کد سوئیفت است تا نوع بانک و مؤسسه‌ی مالی تشخیص داده شود و طوری برنامه ریزی شده است که این ایمیل ها واقعی به نظر برسند.
پرونده های ضمیمه با وجود پی دی اف بودن طوری طراحی شده اند که قابلیت اجرایی داشته و به محض اجرا شدن خودشان را حذف کرده و یک پرونده‌ی دیگر با نام filename.vbs در پوشه‌ی آغازین ویندوز ایجاد می‌کنند. هر بار که کامپیوتر راه‌اندازی می‌شود، این اسکریپت اجرا شده و بدافزار شروع به کار خواهد کرد.
به‌طور خلاصه، این بدافزار تلاش دارد گذرواژه‌ها و اطلاعات حساس کاربران را جمع‌آوری کند و تمرکز اصلی آن بر روی FTP و نرم‌افزارهای مرورگر وب است. هر دوی این نرم‌افزارها حاوی اطلاعات زیادی از جمله گواهی‌نامه‌های ایمیل هستند. این اطلاعات همه چیز از جمله گذرواژه، نام کاربری، تاریخچه‌ی مرور و حتی کوکی‌ها را شامل می‌شود.
اگر بر روی ایمیل قربانی کیف پولی مربوط به ارز مجازی وجود داشته باشد، بدافزار بر روی آن‌ها نیز کار خواهد کرد. فهرست ارزهای مجازی که این بدافزار هدف گرفته نسبتاً طولانی است و شامل Bitcoin، Litecoin ،Namecoin و سایر ارزها است.
این بدافزار در اصل یک Keylogger است و هر چیزی که شما بر روی صفحه‌کلید بفشارید یا ماوس خود را هرجایی که قرار دهید قابل جمع‌آوری است. همان‌طور که قبلاً نیز چندین بار اشاره شده است، شما باید توجه ویژه‌ای به ایمیل های دریافتی با عنوان مالی داشته باشید و هر ایمیل را باز نکرده و بر روی ضمیمه‌های آن کلیک ننمایید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سعی در ارائه تعریف جدیدی از راهکارهای امنیتی به همراه خدمات فنی و مهندسی

تماس با ما

تهران، میدان تجریش، خیابان سعدآباد ، خیابان افراز، پلاک 17 واحد همکف
تلفن های تماس:
6425 2271 21 0098
4093 2685 21 0098
4701 2685 21 0098
تمام حقوق این وب سایت برای شرکت پارس سیف نرم افزار محفوظ می باشد.
طراحی و اجرا : TodayMarketers

همراه گرامی
شرکت پارس سیف سافت نرم افزار آسیا (سیف سافت) در راستای توسعه مجموعه خود ازاین پس با آدرس و شماره های جدید در خدمت شما عزیزان خواهد بود.
آدرس جدید :
تهران، میدان تجریش، خیابان سعدآباد ، خیابان افراز، پلاک 17 واحد همکف
تلفن های تماس:

 6425 2271 21 0098
4093 2685 21 0098
4701 2685 21 0098

با احترام فراوان
سیف سافت