ایمیل جعلی ازطرف سازمان جهانی سلامت درمورد ابولا
یک شرکت امنیتی آیتی از ایمیلی حاوی یک بدافزار پرده برداشته است که ادعا میکند از طرف سازمان جهانی سلامت (WHO) ارسال شده، اما درحقیقت برای این طراحی شده است که از ترس افراد درمورد ویروس ابولا سوءاستفاده کند. به گزارش مرکز ماهر، براساس اظهارات محققان Trustwave، این تهدید بدافزاری خود را در ایمیلی از طرف سازمان جهانی سلامت پنهان کرده است که یک فایل به آن ضمیمه شده است.
این پیغام ادعا میکند که فایل پیوست آن حاوی اطلاعاتی درمورد نحوه جلوگیری از انتشار ویروس ابولا است.
این فایل درحقیقت یک فایل اجرایی است که تروجان دسترسی از راه دور DarkComet را نصب میکند.
یک شرکت امنیتی آیتی از ایمیلی حاوی یک بدافزار پرده برداشته است که ادعا میکند از طرف سازمان جهانی سلامت (WHO) ارسال شده، اما درحقیقت برای این طراحی شده است که از ترس افراد درمورد ویروس ابولا سوءاستفاده کند. به گزارش مرکز ماهر، براساس اظهارات محققان Trustwave، این تهدید بدافزاری خود را در ایمیلی از طرف سازمان جهانی سلامت پنهان کرده است که یک فایل به آن ضمیمه شده است.
این پیغام ادعا میکند که فایل پیوست آن حاوی اطلاعاتی درمورد نحوه جلوگیری از انتشار ویروس ابولا است.
این فایل درحقیقت یک فایل اجرایی است که تروجان دسترسی از راه دور DarkComet را نصب میکند.
این تروجان با استفاده از اسکریپت پیچیده خود، خود را دربرابر نرمافزارهای آنتیویروس ناشناخته نگاه میدارد. سپس یک فولدر با نامی تصادفی در درایوWindows Application Data ایجاد کرده و تمامی فایلهای خود را در آن فولدر کپی میکند.
این تروجان علاوه بر ثبت ضروبات صفحه کلید، میتواند تصاویر و صداهای وبکم را نیز جمعآوری کند. این تروجان میتواند از راه دور به دسکتاپ متصل شود و سایر فایلها را نیز آپلود و اجرا کند. این بدافزار همچنین اطلاعات سیستم را جمعآوری کرده، فایلهای میزبانی سیستم را تغییر داده، دستورات پوسته را اجرا کرده، کلمات عبور و فایلهای torrent را سرقت کرده، پردازهها را فهرست کرده و اسکریپتهای راه دور را اجرا میکند. این تروجان سپس تمامی این اطلاعات را به یک سرور راه دور ارسال میکند.
ارسال نظر