ایمیل جعلی از طرف سازمان جهانی سلامت در مورد ویروس ابولا
ایتنا- این ایمیل در واقع حاوی یک تروجان دسترسی از راه دور است.
یک شرکت امنیتی آیتی از ایمیلی حاوی یک بدافزار پرده برداشته است که ادعا میکند از طرف سازمان جهانی سلامت (WHO) ارسال شده، اما در حقیقت برای این طراحی شده است که از ترس افراد در مورد ویروس ابولا سوء استفاده کند.
به گزارش ایتنا از مرکز ماهر، به گفته محققین Trustwave، این تهدید بدافزاری خود را در ایمیلی از طرف سازمان جهانی سلامت پنهان کرده است که یک فایل به آن ضمیمه شده است. این پیغام ادعا میکند که فایل پیوست آن حاوی اطلاعاتی در مورد نحوه جلوگیری از انتشار ویروس ابولا است. البته این فایل در حقیقت یک فایل اجرایی است که تروجان دسترسی از راه دور DarkComet را نصب میکند.
این تروجان با استفاده از اسکریپت پیچیده خود، خود را در برابر نرمافزارهای آنتیویروس ناشناخته نگاه میدارد. سپس یک فولدر با نامی تصادفی در درایو Windows Application Data ایجاد کرده و تمامی فایلهای خود را در آن فولدر کپی میکند.
این تروجان علاوه بر ثبت ضربات صفحه کلید، میتواند تصاویر و صداهای وبکم را نیز جمعآوری نماید. این تروجان میتواند از راه دور به دسکتاپ متصل گردد و سایر فایلها را نیز آپلود کرده و اجرا نماید.
این بدافزار همچنین اطلاعات سیستم را جمعآوری کرده، فایلهای میزبانی سیستم را تغییر داده، دستورات پوسته را اجرا کرده، کلمات عبور و فایلهای torrent را سرقت کرده، پردازهها را فهرست کرده و اسکریپتهای راه دور را اجرا مینماید. این تروجان سپس تمامی این اطلاعات را به یک سرور راه دور ارسال میکند.
در حال حاضر محققان گفتهاند که تا کنون فقط یک نمونه از این کمپین را مشاهده کردهاند. به گفته محققین در حال حاضر دلیلی وجود ندارد که بگوییم که این یک کمپین گسترده است.
آدرسی که به آن ارسال شده است نیز آدرس یک هانیپات قدیمی است. در نتیجه حتی نمیتوان گفت که یک حمله هدفمند بوده است. این وقایع در کنار هم نشان دهنده یک کمپین کوچک هستند که تلاش میکند کاربرانی را به صورت تصادفی آلوده نماید تا دادههایی را به دست آورد که قابل استفاده یا قابل فروش باشند.
این شرکت در مورد یک کمپین دیگر که ادعا میکند از طرف دولت مکزیک است و حاوی توصیهای در مورد وضعیت ابولا در مکزیک است نیز هشدار داد.