مرکز مدیریت راهبری افتای ریاست جمهوری با انتشار خبری به نقل از سایت Help Net Security به افزایش قابلیتهای یک بدافزار بانکی اشاره کرده است.
این بدافزار که برای سرقت اطلاعات بانکی کاربران طراحی شده بود، اکنون قابلیتهای بیشتری پیدا کرده است. نمونه جدید که XPCTRA نامیده میشود، علاوه بر اطلاعات بانکی میتواند اطلاعات اعتباری ارزهای دیجیتال بیتکوین را از blockchain.info، سرویس آنلاین پرداخت PerfectMoney، کیف الکترونیکی Neteller و اطلاعات اعتباری ایمیل را سرقت کند. این بدافزار با استفاده از لینکهای مخرب درون ایمیل منتشر میشود. در ابتدا به نظر میرسد که لینک مخرب، مربوط به قبضهای بانکی و در قالب فایل PDF است، ولی در واقع پس از کلیک بر روی آن، بدافزار XPCTRA دانلود میشود. بعد از اجرا، این فایل با سرور فرمان و کنترل ارتباط برقرار کرده و قسمتهای دیگر بدافزار را با نام idfptray.exe دانلود و اجرا میکند.
خبر مرکز افتا در اینجا و گزارش Help Net Security در اینجا قابل دریافت و مطالعه است.
شایان ذکر است نمونه اشاره شده در منبع اصلی با نامهای زیر شناسایی میشوند:
McAfee
RDN/Generic Downloader.x
Artemis!339C48B0AC25
Bitdefender
Trojan.GenericKD.6020983
Trojan.GenericKD.12398826