جاسوسافزار مراقب باشید
هدف اصلی این جاسوسافزار، سرقت اطلاعات قربانی است.
نقل از ایسنا،جاسوسافزاری که اخیراً در ایران مشاهده شده از آیکونی مشابه آیکون مورد استفاده برای نمایش فولدرها توسط ویندوز استفاده و با انتخاب نام e_dadsara کاربر را به باز کردن پوشهای حاوی اطلاعات الکترونیکی دادسرا ترغیب میکند.
هدف اصلی این جاسوسافزار، سرقت اطلاعات قربانی به خصوص اطلاعات حسابهای بانکی کاربران از طریق ضبط کلیدهای فشرده شده توسط کاربر، رویدادهای ماوس، گرفتن تصاویر از سیستم، محتوای کلیپبورد و برنامههای اجرا شده توسط کاربر است.
نحوه شناسایی سیستم آلوده از طریق لاگهای شبکه:
تمامی سیستمهایی از شبکه که با آدرس ftp://files.000webhost.com/public_html/Kl36z0fHjrKlemente602KA1 در ارتباط باشند (با توجه به این که ممکن است بدافزار از سرورهای FTP دیگری برای آپلود اطلاعات استفاده کند، حتما باید علائم آلودگی در سیستمهای میزبان نیز در نظر گرفته شود).
توصیههای امنیتی برای پیشگیری: خودداری از باز کردن مستندات الحاق شده به ایمیلهای ناشناس، بهروز بودن نرمافزار ضدبدافزار نصب شده بر روی سیستم و فعال کردن ویژگی نمایش پسوند فایلها در ویندوز و احتیاط در اجرای فایلهای دارای پسوند exe
منبع : sputniknews
