بدافزار جدیدی کشف شده که مشتریان بانکها را هدف قرار داده و بهنظر میرسد میخواهد گذرواژههای کاربران و Bitcoin را از کیف پول مجازی آنها به سرقت ببرد.این بدافزار توسط شرکت امنیتی CYREN کشف شده است و در حال حاضر مانند یک Key Logger عمل میکند و از طریق ضمیمههای ایمیل در قالب یک برنامهی انتقال بانکی جعلی توزیع میشود.
به نظر میرسد این ایمیل ها توسط باتهایی واقع در آمریکا و سنگاپور و بانکی در امارات ارسال میشوند. معمولاً در عنوان ایمیل ها از جزئیات مالی مانند پرداخت برخط بانکی استفاده میشود در حالی که ضمیمه حاوی یک برنامهی جعلی و بدافزار است. برنامه حاوی کد سوئیفت است تا نوع بانک و مؤسسهی مالی تشخیص داده شود و طوری برنامه ریزی شده است که این ایمیل ها واقعی به نظر برسند.
پرونده های ضمیمه با وجود پی دی اف بودن طوری طراحی شده اند که قابلیت اجرایی داشته و به محض اجرا شدن خودشان را حذف کرده و یک پروندهی دیگر با نام filename.vbs در پوشهی آغازین ویندوز ایجاد میکنند. هر بار که کامپیوتر راهاندازی میشود، این اسکریپت اجرا شده و بدافزار شروع به کار خواهد کرد.
بهطور خلاصه، این بدافزار تلاش دارد گذرواژهها و اطلاعات حساس کاربران را جمعآوری کند و تمرکز اصلی آن بر روی FTP و نرمافزارهای مرورگر وب است. هر دوی این نرمافزارها حاوی اطلاعات زیادی از جمله گواهینامههای ایمیل هستند. این اطلاعات همه چیز از جمله گذرواژه، نام کاربری، تاریخچهی مرور و حتی کوکیها را شامل میشود.
اگر بر روی ایمیل قربانی کیف پولی مربوط به ارز مجازی وجود داشته باشد، بدافزار بر روی آنها نیز کار خواهد کرد. فهرست ارزهای مجازی که این بدافزار هدف گرفته نسبتاً طولانی است و شامل Bitcoin، Litecoin ،Namecoin و سایر ارزها است.
این بدافزار در اصل یک Keylogger است و هر چیزی که شما بر روی صفحهکلید بفشارید یا ماوس خود را هرجایی که قرار دهید قابل جمعآوری است. همانطور که قبلاً نیز چندین بار اشاره شده است، شما باید توجه ویژهای به ایمیل های دریافتی با عنوان مالی داشته باشید و هر ایمیل را باز نکرده و بر روی ضمیمههای آن کلیک ننمایید.