XPCTRA؛ بدافزاری بانکی با قابلیت‌های جدید

مرکز مدیریت راهبری افتای ریاست جمهوری با انتشار خبری به نقل از سایت Help Net Security به افزایش قابلیت‌های یک بدافزار بانکی اشاره کرده است.

این بدافزار که برای سرقت اطلاعات بانکی کاربران طراحی شده بود، اکنون قابلیت‌های بیشتری پیدا کرده است. نمونه جدید که XPCTRA نامیده می‌شود، علاوه بر اطلاعات بانکی می‌تواند اطلاعات اعتباری ارزهای دیجیتال بیت‌کوین را از blockchain.info، سرویس آنلاین پرداخت PerfectMoney، کیف الکترونیکی Neteller و اطلاعات اعتباری ایمیل را سرقت کند. این بدافزار با استفاده از لینک‌های مخرب درون ایمیل منتشر می‌شود. در ابتدا به نظر می‌رسد که لینک مخرب، مربوط به قبض‌های بانکی و در قالب فایل PDF است، ولی در واقع پس از کلیک بر روی آن، بدافزار XPCTRA دانلود می‌شود. بعد از اجرا، این فایل با سرور فرمان و کنترل ارتباط برقرار کرده و قسمت‌های دیگر بدافزار را با نام idfptray.exe دانلود و اجرا می‌کند.

خبر مرکز افتا در اینجا و گزارش Help Net Security در اینجا قابل دریافت و مطالعه است.

شایان ذکر است نمونه اشاره شده در منبع اصلی با نام‌های زیر شناسایی می‌شوند:

McAfee
   RDN/Generic Downloader.x
   Artemis!339C48B0AC25

Bitdefender
   Trojan.GenericKD.6020983
   Trojan.GenericKD.12398826