نماد سایت اتاق خبر شبکه گستر

تحلیل نسخه ایرانی بدافزار MSIL/ClipBanker

شرکت مهندسی شبکه گستر در گزارشی، به تحلیل عملکرد یکی از نمونه‌های اخیر بدافزار Trojan.MSIL/ClipBanker پرداخته است.

روش انتشار این بدافزار، ایمیل‌های حاوی لینک یا پیوست مخرب است. استفاده از اسامی ایرانی در نامگذاری فایل‌های مخرب، نشان‌دهنده آن است که کاربران ایرانی از اهداف اصلی این نمونه اخیر محسوب می‌شوند.

هدف این نمونه از بدافزار Trojan.MSIL/ClipBanker، جمع‌آوری نام‌های کاربری و رمزهای عبور ذخیره‌شده در مرورگرهای Chrome و Opera است.

روش ارتباطی این بدافزار با گردانندگان آن، پودمان SMTP و سرویس ایمیل Gmail است.

استفاده از ضدویروس قدرتمند و اطمنیان از به‌روز بودن مستمر آن، بکارگیری محصولات ضدهرزنامه و همچنین آگاهی‌بخشی به کاربران در پرهیز از اجرای فایل‌های مشکوک، اصلی‌ترین راهکار در مقابله با این بدافزارها و تهدیدات مشابه محسوب می‌شود.

برای دریافت گزارش روی تصویر زیر کلیک کنید.

 

خروج از نسخه موبایل