جاسوس‌افزار مراقب باشید

 

2016-08-25-image-21

هدف اصلی این جاسوس‌افزار، سرقت اطلاعات قربانی است.

 نقل از ایسنا،جاسوس‌افزاری که اخیراً در ایران مشاهده شده از آیکونی مشابه آیکون مورد استفاده برای نمایش فولدرها توسط ویندوز استفاده و با انتخاب نام e_dadsara کاربر را به باز کردن پوشه‌ای حاوی اطلاعات الکترونیکی دادسرا ترغیب می‌کند.

هدف اصلی این جاسوس‌افزار، سرقت اطلاعات قربانی به خصوص اطلاعات حساب‌های بانکی کاربران از طریق ضبط کلیدهای فشرده شده توسط کاربر، رویدادهای ماوس، گرفتن تصاویر از سیستم، محتوای کلیپ‌بورد و برنامه‌های اجرا شده توسط کاربر است.

spyware or copmputer virus warning sign, vector illustration
spyware or copmputer virus warning sign, vector illustration

نحوه شناسایی سیستم آلوده از طریق لاگ‌های شبکه:

تمامی سیستم‌هایی از شبکه که با آدرس ftp://files.000webhost.com/public_html/Kl36z0fHjrKlemente602KA1 در ارتباط باشند (با توجه به این که ممکن است بدافزار از سرورهای FTP دیگری برای آپلود اطلاعات استفاده کند، حتما باید علائم آلودگی در سیستم‌های میزبان نیز در نظر گرفته شود).

توصیه‌های امنیتی برای پیشگیری: خودداری از باز کردن مستندات الحاق شده به ایمیل‌های ناشناس، به‌روز بودن نرم‌افزار ضدبدافزار نصب شده بر روی سیستم و فعال کردن ویژگی نمایش پسوند فایل‌ها در ویندوز و احتیاط در اجرای فایل‌های دارای پسوند exe

منبع : sputniknews

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Protected with IP Blacklist CloudIP Blacklist Cloud