به گزارش از تیم امنیتی ارور ، اخیراً ایمیلی در فضای اینترنت ایرانی برای مشترکین شرکتهای ارائهدهندهی خدمات اینترنت پرسرعت ADSL ارسال میشود که ضمن معرفی نرمافزاری با عنوان «کنترل پهنای باند اینترنت» برای رفع مشکلات پهنای باند کاربر، از گیرندهی پیام میخواهد با کلیک بر روی لینکی نرمافزار یادشده را دریافت کند.
متاسفانه نرمافزار مذکور حاوی بدافزاری است که اطلاعات کاربران را به سرقت میبرد. این نرمافزار فشرده شده که از خانوادهی keyloggerها محسوب میشود، حاوی دو فایل اجرایی به نامهای network.exe و password.exe است و در مراحل نصب از کاربر میخواهد تا برای اتصال نرمافزار فایل اول و برای ورود کلمهی عبور فایل دوم را اجرا کند. در صورت اجرای این دو فایل، نرمافزار جاسوسی یادشده بر روی سیستم قربانی نصب شده و در صورتی که قربانی اطلاعات حساسی نظیر اطلاعات حسابهای بانکی در هنگام خریدهای اینترنتی (شمارهی کارت رمز دوّم، تاریخ انقضای کارت، CVV2) را استفاده کند، آن اطلاعات به راحتی برای مجرم ارسال میشود. همچنین این نرمافزار امکان سرک کشیدن به فعالیتهای کاربر را نیز دارد و در فواصل زمانی کوتاه مدت نیز ضمن عکسبرداری از صفحهی دسکتاپ کاربر، آن تصاویر را نیز برای مجرم ارسال میکند.
پلیس فتا، ضمن هشدار در خصوص موضوع یادشده، اکیداً از کاربران میخواهد که از اعتماد نمودن به ایمیلهای جعلی و نصب نرمافزارهای ناشناخته، خصوصاً نرمافزارهایی که ادّعاهای خارقالعادهای را مطرح میکنند، خودداری نمایند.
» اینترنت و ای تی