بانک های آمریکایی و سرورهای آلوده به جاسوس افزار

صندوق بانکشرکت امنیتی Symantec موفق به شناسایی جاسوس افزار جدیدی بر روی سرورهای چند موسسه مالی و بانکی در آمریکا شد.

این جاسوس افزار که نام Stabuniq به آن داده شده بر روی انواع سرورها، از جمله سرورهای پست الکترونیکی و سرورهای پراکسی، در چندین موسسه مالی و بانکداری شناسایی شده است.

بر اساس آمار آلودگی های ایجاد شده توسط جاسوس افزار Stabuniq، حدود نیمی از ماشین های آلوده، کاربران خانگی هستند و حدود 11 درصد مابقی مربوط به شرکت های امنیتی و تحقیقاتی می شود که تا حدودی قابل قبول است. ولی 39 درصد باقیمانده از ماشین های آلوده، متعلق به موسسات مالی و بانکی هستند.

گسترش آلودگی و انتشار این جاسوس افزار توسط نویسنده آن کنترل و مهار شده است. احتمال دارد که نویسنده جاسوس افزار Stabuniq هدف خاصی را دنبال می کند و علاقه ای به آلوده ساختن ماشین های متفرقه و جلب توجه سیستم های امنیتی ندارد.

جاسوس افزار Stabuniq از طریق نامه های الکترونیکی و با سوء استفاده از سوژه های اجتماعی جذاب که کاربر را به باز کردن و اجرای فایل های مخرب پیوست و یا کلیک بر روی پیوندهای مشکوک تشویق و وسوسه می کند، منتشر می شود. همچنین این جاسوس افزار در سایت های مخرب به طور مخفیانه گنچانده شده و تنها کافیست که کاربر به آن سایت ها مراجعه کند. به محض آلوده ساختن یک ماشین، این جاسوس افزار اقدام به جمع آوری اطلاعات و مشخصات سیستم آلوده، از جمله نشانی IP دستگاه می کند، این اطلاعات به یک سرور فرماندهی و کنترل ارسال می گردد.

به نظر می رسد که جاسوس افزار Stabuniq فقط ابزاری برای جمع آوری اطلاعات است و باید منتظر شد و دید که از این اطلاعات به چه نحو استفاده خواهد شد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *