مارا دنبال کنید
جستجو

شناسایی KeyLogger مخفی در Email های بانکی

بدافزار جدیدی کشف شده که مشتریان بانک‌ها را هدف قرار داده و به‌نظر می‌رسد می‌خواهد گذرواژه‌های کاربران و Bitcoin را از کیف پول مجازی آن‌ها به سرقت ببرد.این بدافزار توسط شرکت امنیتی CYREN کشف شده است و در حال حاضر مانند یک Key Logger عمل می‌کند و از طریق ضمیمه‌های ایمیل در قالب یک برنامه‌ی انتقال بانکی جعلی توزیع می‌شود.
به نظر می‌رسد این ایمیل ها توسط بات‌هایی واقع در آمریکا و سنگاپور و بانکی در امارات ارسال می‌شوند. معمولاً در عنوان ایمیل ها از جزئیات مالی مانند پرداخت برخط بانکی استفاده می‌شود در حالی ‌که ضمیمه حاوی یک برنامه‌ی جعلی و بدافزار است. برنامه حاوی کد سوئیفت است تا نوع بانک و مؤسسه‌ی مالی تشخیص داده شود و طوری برنامه ریزی شده است که این ایمیل ها واقعی به نظر برسند.
پرونده های ضمیمه با وجود پی دی اف بودن طوری طراحی شده اند که قابلیت اجرایی داشته و به محض اجرا شدن خودشان را حذف کرده و یک پرونده‌ی دیگر با نام filename.vbs در پوشه‌ی آغازین ویندوز ایجاد می‌کنند. هر بار که کامپیوتر راه‌اندازی می‌شود، این اسکریپت اجرا شده و بدافزار شروع به کار خواهد کرد.
به‌طور خلاصه، این بدافزار تلاش دارد گذرواژه‌ها و اطلاعات حساس کاربران را جمع‌آوری کند و تمرکز اصلی آن بر روی FTP و نرم‌افزارهای مرورگر وب است. هر دوی این نرم‌افزارها حاوی اطلاعات زیادی از جمله گواهی‌نامه‌های ایمیل هستند. این اطلاعات همه چیز از جمله گذرواژه، نام کاربری، تاریخچه‌ی مرور و حتی کوکی‌ها را شامل می‌شود.
اگر بر روی ایمیل قربانی کیف پولی مربوط به ارز مجازی وجود داشته باشد، بدافزار بر روی آن‌ها نیز کار خواهد کرد. فهرست ارزهای مجازی که این بدافزار هدف گرفته نسبتاً طولانی است و شامل Bitcoin، Litecoin ،Namecoin و سایر ارزها است.
این بدافزار در اصل یک Keylogger است و هر چیزی که شما بر روی صفحه‌کلید بفشارید یا ماوس خود را هرجایی که قرار دهید قابل جمع‌آوری است. همان‌طور که قبلاً نیز چندین بار اشاره شده است، شما باید توجه ویژه‌ای به ایمیل های دریافتی با عنوان مالی داشته باشید و هر ایمیل را باز نکرده و بر روی ضمیمه‌های آن کلیک ننمایید.