جاسوس‌افزار جدید در ایران

© Sputnik / Ruslan Krivobok /  مراجعه به بانک تصاویر جاسوس‌افزار جدید در ایران
جاسوس‌افزار جدید در ایران - اسپوتنیک ایران
Telegram
هدف اصلی این جاسوس‌افزار، سرقت اطلاعات قربانی است.

به گزارش اسپوتنیک به نقل از ایسنا،جاسوس‌افزاری که اخیراً در ایران مشاهده شده از آیکونی مشابه آیکون مورد استفاده برای نمایش فولدرها توسط ویندوز استفاده و با انتخاب نام e_dadsara کاربر را به باز کردن پوشه‌ای حاوی اطلاعات الکترونیکی دادسرا ترغیب می‌کند.

هدف اصلی این جاسوس‌افزار، سرقت اطلاعات قربانی به خصوص اطلاعات حساب‌های بانکی کاربران از طریق ضبط کلیدهای فشرده شده توسط کاربر، رویدادهای ماوس، گرفتن تصاویر از سیستم،  محتوای کلیپ‌بورد و برنامه‌های اجرا شده توسط کاربر است.

 نحوه شناسایی سیستم آلوده از طریق لاگ‌های شبکه: تمامی سیستم‌هایی از شبکه که با آدرس ftp://files.000webhost.com/public_html/Kl36z0fHjrKlemente602KA1/ در ارتباط باشند (با توجه به این که ممکن است بدافزار از سرورهای FTP دیگری برای آپلود اطلاعات استفاده کند، حتما باید علائم آلودگی در سیستم‌های میزبان نیز در نظر گرفته شود).

توصیه‌های امنیتی برای پیشگیری: خودداری از باز کردن مستندات الحاق شده به ایمیل‌های ناشناس، به‌روز بودن نرم‌افزار ضدبدافزار نصب شده بر روی سیستم و فعال کردن ویژگی نمایش پسوند فایل‌ها در ویندوز و احتیاط در اجرای فایل‌های دارای پسوند exe

نوار خبری
0
loader
بحث و گفتگو
Заголовок открываемого материала