اخبار امنیت سایبری

امکان انتشار بد‌افزار Rietspoof از طریق اسکایپ و فیسبوک مسنجر

محققان امنیتی Avast یک بدافزار جدید به نام Rietspoof را شناسایی کرده‌اند که در حال حاضر از طریق پلتفرم‌های پیام‌رسان فوری از جمله فیسبوک مسنجر (Facebook Messenger) و اسکایپ (Skype) در بین قربانیان منتشر می‌شود.

در گزارشی که در آخر هفته منتشر شد، محققان این تهدید جدید را به عنوان بد‌افزار چند مرحله‌ای توصیف کردند که اولین بار در آگوست 2018 شناسایی شد، اما تا مدت زمانی طولانی نادیده گرفته شده بود. گسترش قابل‌توجه این بد‌افزار طی ماه گذشته باعث شد که بیشتر از قبل مورد توجه قرار بگیرد.

در زمان تحقیق، Rietspoof برای انجام چندین کار طراحی شده بود. اول از همه، این بد‌افزار با دانلود یک اپلیکیشن تروجان که به مجرمان سایبری اجازه می‌دهد تا سیستم‌های آلوده را کنترل کنند. بعد از نصب تروجان، بد‌افزار با اتصال به سرور C&C به فعالیتش ادامه می‌دهد. Rietspoof برای بررسی IP آدرس قربانیان طراحی شده تا از این طریق مکان جغرافیایی آن‌ها را شناسایی کند.

به گفته Avast، طی بررسی اخیر کارشناسان این کمپانی، بدافزار Rietspoof پروتکل C&C خود را تغییر داده و دگر‌گونی‌های جزئی دیگری نیز داشته، که همین موضوع فعال بودن آن را نشان می‌کند.

از آنجاییکه یکی از روش‌های انتشار این بد‌افزار استفاده از پیام‌رسان‌های فوری (اسکایپ، مسنجر و غیره) است، بنابراین چنانچه فایل‌ها یا لینک‌های نا‌شناس را باز می‌کنید، توصیه می‌کنیم که به وسیله یک آنتی ویروس/ضد جاسوس‌افزار معتبر آن‌ها را به‌طور کلی اسکن کنید.

 

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0