تحلیل نسخه ایرانی بدافزار MSIL/ClipBanker
شرکت مهندسی شبکه گستر در گزارشی، به تحلیل عملکرد یکی از نمونههای اخیر بدافزار Trojan.MSIL/ClipBanker پرداخته است.
روش انتشار این بدافزار، ایمیلهای حاوی لینک یا پیوست مخرب است. استفاده از اسامی ایرانی در نامگذاری فایلهای مخرب، نشاندهنده آن است که کاربران ایرانی از اهداف اصلی این نمونه اخیر محسوب میشوند.
هدف این نمونه از بدافزار Trojan.MSIL/ClipBanker، جمعآوری نامهای کاربری و رمزهای عبور ذخیرهشده در مرورگرهای Chrome و Opera است.
روش ارتباطی این بدافزار با گردانندگان آن، پودمان SMTP و سرویس ایمیل Gmail است.
استفاده از ضدویروس قدرتمند و اطمنیان از بهروز بودن مستمر آن، بکارگیری محصولات ضدهرزنامه و همچنین آگاهیبخشی به کاربران در پرهیز از اجرای فایلهای مشکوک، اصلیترین راهکار در مقابله با این بدافزارها و تهدیدات مشابه محسوب میشود.
برای دریافت گزارش روی تصویر زیر کلیک کنید.
