بدافزار جدیدی که دیتای بانک ها را هدف قرار می دهد

 

Build bank

به تازگی یک بدافزار بانکی کشف شده که از طریق ایمیل منتقل می شود. این بدافزار که emotet نام دارد قادر است علاوه بر دستیابی web session، تمام ترافیک رمزگذاری شده اینترنت و تراکنش های مالی صورت گرفته حتی از طریق پروتکلHttps را ردیابی کند.این بدافزار برای اولین بار در چند بانک آلمانی دیده شده است. این بدافزار بعد از شناسایی قربانیان خود، از طریق ایمیل اقدا به ارسال لینک آلوده می کند.

طبق گزارش کامپیوتر ورلد  کار اصلی این بدافزار قبل از اجرا شدن، دانلود یک فایل اجرایی DLL می باشد که بعد از دانلود آن را در تمام برنامه های در حال اجرا به خصوص مرورگرها تزریق می کند. بعد از اجرای این فایل، بدافزار تمام دیتاهایی که در مرورگر و حتی رجیستری وجود دارد و قابل ذخیره شدن هستند را به سرور خود ارسال می کند.البته اخیرا شرکت امنیتی ترند میکرو چند سیستم تحت تاثیر این بدافزار را در کشورهای حوزه آسیا اقیانوسیه نیز کشف کرده که خود نشان دهنده این موضوع است که بدافزار emotet فقط خاص یک منطقه نیست.

به اشتراک بگذارید:

یک دیدگاه