تهدیداتخبر

امکان انتشار بد‌افزار Rietspoof از طریق اسکایپ و فیسبوک مسنجر

محققان امنیتی Avast یک بدافزار جدید به نام Rietspoof را شناسایی کرده‌اند که در حال حاضر از طریق پلتفرم‌های پیام‌رسان فوری از جمله فیسبوک مسنجر (Facebook Messenger) و اسکایپ (Skype) در بین قربانیان منتشر می‌شود.

در گزارشی که در آخر هفته منتشر شد، محققان این تهدید جدید را به عنوان بد‌افزار چند مرحله‌ای توصیف کردند که اولین بار در آگوست ۲۰۱۸ شناسایی شد، اما تا مدت زمانی طولانی نادیده گرفته شده بود. گسترش قابل‌توجه این بد‌افزار طی ماه گذشته باعث شد که بیشتر از قبل مورد توجه قرار بگیرد.

در زمان تحقیق، Rietspoof برای انجام چندین کار طراحی شده بود. اول از همه، این بد‌افزار با دانلود یک اپلیکیشن تروجان که به مجرمان سایبری اجازه می‌دهد تا سیستم‌های آلوده را کنترل کنند. بعد از نصب تروجان، بد‌افزار با اتصال به سرور C&C به فعالیتش ادامه می‌دهد. Rietspoof برای بررسی IP آدرس قربانیان طراحی شده تا از این طریق مکان جغرافیایی آن‌ها را شناسایی کند.

به گفته Avast، طی بررسی اخیر کارشناسان این کمپانی، بدافزار Rietspoof پروتکل C&C خود را تغییر داده و دگر‌گونی‌های جزئی دیگری نیز داشته، که همین موضوع فعال بودن آن را نشان می‌کند.

از آنجاییکه یکی از روش‌های انتشار این بد‌افزار استفاده از پیام‌رسان‌های فوری (اسکایپ، مسنجر و غیره) است، بنابراین چنانچه فایل‌ها یا لینک‌های نا‌شناس را باز می‌کنید، توصیه می‌کنیم که به وسیله یک آنتی ویروس/ضد جاسوس‌افزار معتبر آن‌ها را به‌طور کلی اسکن کنید.

 

 

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × 4 =

دکمه بازگشت به بالا
بستن
بستن