جاسوسی بدافزار مک از ترافیک رمزگذاری شده مرورگرها

به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس به نقل از پی سی ورلد، این بدافزار که OSX/Dok‌نام دارد، توسط محققان شرکت امنیتی چک پوینت شناسایی شده و از طریق ایمیل و با فریب کاربران توزیع می شود.

بخش عمده ای از افرادی که رایانه هایشان به این بدافزار آلوده شده در اروپا زندگی می کنند. ظاهر این ایمیل به گونه ای تنظیم شده که گیرندگان تصور می کنند آن را از طرف یک نهاد دولتی در سوئیس دریافت کرده اند. موضوع این ایمیل اشتباهی در بازگرداندن مبالغ مالیاتی پرداختی است.

این بدافزار در قالب فایل فشرده شده ضمیمه ایمیل و با اسم Dokument.zip برای کاربران ارسال می شود. این بدافزار برای فریب کاربران و برنامه های امنیتی همراه با یک گواهی معتبر صادر شده توسط شرکت اپل ارسال می شود.

این بدافزار پس از نصب پیامی در مورد یک به روزرسانی امنیتی ضروری را به نمایش درمی آورد و در صورت کلیک کاربران بر روی پیام یاد شده از آنها درخواست می شود تا کلمه عبور اصلی رایانه را تایپ کنند.

پس از این کار بدافزار سطح دسترسی لازم را در رایانه به دست آورده و ضمن سرقت ترافیک رمزگذاری شده وب هر کار، داده های حساس دیگری را هم به سرقت می برد. ضروری است کاربران برای درامان ماندن از این بدافزار از باز کردن فایل های ایمیل ضمیمه خودداری کنند.

انتهای پیام/آ
96/02/10 :: 14:43