اخبار فناوری، اخبارتکنولوژی، اخبار علمی و پزشکی، شبکه های اجتماعی، کسب و کار و استارتاپ ها

بدافزار باسابقه ای که همه چیز را از رایانه شما به سرقت می برد!

نسخه جدیدی از یک تروجان قدیمی معروف به عامل تسلا دوباره ظاهر شده است ، این بار آنچه محققان دریافتند نسخه به روز شده بدافزار با استفاده از یک پیوست ایمیل آلوده است که هدف آن سرقت همه چیز از نام کاربری و اعتبار رمز عبور تا ارز رمزپایه قربانی است.

0

این بدافزار در واقع بسیار رایج است و از سال 2014 وجود داشته است. محققان در Fortinet در یک گزارش تحقیقاتی تازه منتشر شده خاطرنشان کردند که این از طریق یک سند Microsoft Excel که به یک نامه ایمیل هرزنامه متصل است و به محض بارگیری و بارگزاری آن در حافظه رایانه، این بدافزار چندین قطعه کد را بارگیری و اجرا می کند. محققان توضیح می دهند: “این بدافزار برای ربودن اطلاعات آدرس بیت کوین و ارائه نسخه جدیدی از عامل تسلا بر روی دستگاه قربانی استفاده می شود.” محققان در مورد عامل تسلا ادامه می دهند: “بیشتر مهاجمان دوست دارند بدافزار را در ایمیل های فیشینگ پخش کنند. در نتیجه ، هر روز کمپین های جدید فیشینگ توسط آزمایشگاه های FortiGuard شناسایی می شوند. مردم باید هنگام باز کردن پرونده های پیوست شده به ایمیل دقت بیشتری داشته باشند. “

در یک گزارش از ZDNet ، ایمیلی که به عنوان بردار برای این حمله استفاده می شود ، شبیه یک ایمیل مشاغل قانونی است ، یکی از این نمونه ایمیل های مخرب به عنوان بخشی از این کمپین شامل یک پیوست اکسل با عنوان “الزامات سفارش و مشخصات” است که از گیرنده آن خواسته می شود آن را باز کند. پس از انجام این کار ، عامل تسلا بر روی دستگاه قربانی بارگیری می شود.

در اوایل سال جاری ، محققان Sophos هشدار دادند که عامل تسلا تهدیدی خاص است که برای ماهها ، در میان خانواده های برتر بدافزار در پیوست های مخرب گرفتار شده توسط Sophos باقی مانده است. به دلیل این جریان مداوم حملات Agent Tesla ، ما معتقدیم که بدافزار همچنان از طریق توسعه دهندگان خود به روز و اصلاح می شود تا از ابزارهای محافظت از منظر نقطه پایانی و ایمیل جلوگیری کند. ” همچنین اشاره شد که از جمله توانایی های جدید این نسخه به روز شده Agent Tesla ، این است که اکنون می تواند علاوه بر این که تعداد “قابل توجهی” از برنامه های کاربردی هدف قرار دهد، داده ها را از کلیپ بورد ویندوز برباید.

توصیه هایی که برای کمک به در امان ماندن کاربران از تهدیداتی مانند این موارد توصیه می شود همان توصیه های همیشگی و تکراری است. به عنوان مثال Sophos ، یادداشت می کند که حساب های ایمیلی که برای انتشار Agent Tesla استفاده می شود ، حساب های مشروع و قانونی هستند که به هک یا دزدیده شده اند. به همین دلیل ، هرگز نباید بدون فکر کردن ، روی باز کردن ایمیل کلیک کنید و پیوستهای این ایمیلها را به طور خودکار باز نکنید. Sophos اضافه می کند: “سازمان ها و افراد باید مثل همیشه با پیوست های ایمیل ارسال کنندگان ناشناس با احتیاط رفتار کنند و پیوست ها را قبل از باز کردن بررسی کنند.”

لینک کوتاه : https://bittly.ir/ikPoo QR:  بدافزار باسابقه ای که همه چیز را از رایانه شما به سرقت می برد!

پیام بگذارید