تیم تحلیل بدافزار پادویش جاسوس‌افزار ایرانی جدیدی به نام Sirana را کشف کرده است که با پنهان کردن خود در قالب فرم پیوست یک احضاریه از طرف قوه‌ی قضاییه از طریق ایمیل منتشر می‌شود. در این پیوست، بدافزار با استفاده از شکلک استاندارد پوشه‌های ویندوز روی فایل اجرایی خود، کاربر را فریب می‌دهد تا این فایل را اجرا کند. این جاسوس‌افزار پس از اجرا و نصب خودکار، از تمامی اطلاعات وارد شده توسط کاربر از طریق صفحه‌ی کلید لاگ‌برداری کرده و همچنین به سایت‌ها و صفحات پرداخت و بانک‌های ایران حساس می‌باشد و از کلیک‌های کاربر در این صفحات نیز عکس‌برداری می‌کند. از این طریق (حتی در صورتی که کاربر از صفحه‌ی کلید ایمن سایت‌ها استفاده کند) اطلاعات کارت بانکی و همچنین نام کاربری و کلمات عبور وی در سایت‌های مختلف توسط این جاسوس‌افزار ذخیره‌شده و در نهایت به نویسنده‌ی جاسوس‌افزار ارسال می‌شود. این بدافزار در ۱۰ روز گذشته حداقل ۱۵۰ رایانه‌ی مختلف را آلوده کرده و اطلاعات آن‌ها را با موفقیت به نویسنده‌ی آن ارسال کرده است.

اکیدا به تمامی کاربران توصیه می‌شود که قبل از باز کردن پیوست هر ایمیل از معتبر بودن فرستنده‌ی آن مطمئن شوند و همچنین از ضدویروس‌های به روز بومی استفاده کنند.


شماره خبر : ۵۲۳

دیدگاه ها

ثبت دیدگاه