محققان امنیتی Avast یک بدافزار جدید به نام Rietspoof را شناسایی کردهاند که در حال حاضر از طریق پلتفرمهای پیامرسان فوری از جمله فیسبوک مسنجر (Facebook Messenger) و اسکایپ (Skype) در بین قربانیان منتشر میشود.
در گزارشی که در آخر هفته منتشر شد، محققان این تهدید جدید را به عنوان بدافزار چند مرحلهای توصیف کردند که اولین بار در آگوست 2018 شناسایی شد، اما تا مدت زمانی طولانی نادیده گرفته شده بود. گسترش قابلتوجه این بدافزار طی ماه گذشته باعث شد که بیشتر از قبل مورد توجه قرار بگیرد.
در زمان تحقیق، Rietspoof برای انجام چندین کار طراحی شده بود. اول از همه، این بدافزار با دانلود یک اپلیکیشن تروجان که به مجرمان سایبری اجازه میدهد تا سیستمهای آلوده را کنترل کنند. بعد از نصب تروجان، بدافزار با اتصال به سرور C&C به فعالیتش ادامه میدهد. Rietspoof برای بررسی IP آدرس قربانیان طراحی شده تا از این طریق مکان جغرافیایی آنها را شناسایی کند.
به گفته Avast، طی بررسی اخیر کارشناسان این کمپانی، بدافزار Rietspoof پروتکل C&C خود را تغییر داده و دگرگونیهای جزئی دیگری نیز داشته، که همین موضوع فعال بودن آن را نشان میکند.
از آنجاییکه یکی از روشهای انتشار این بدافزار استفاده از پیامرسانهای فوری (اسکایپ، مسنجر و غیره) است، بنابراین چنانچه فایلها یا لینکهای ناشناس را باز میکنید، توصیه میکنیم که به وسیله یک آنتی ویروس/ضد جاسوسافزار معتبر آنها را بهطور کلی اسکن کنید.