هشدار‼️؛ ایمیل های آلوده حاوی #جاسوس_افزار
محققان جاسوسافزاری به نام Sirana را کشف کرده است که با پنهان کردن خود در قالب فرم پیوست از طریق ایمیل منتشر میشود.
در این پیوست، بدافزار با استفاده از شکلک استاندارد پوشههای ویندوز روی فایل اجرایی خود، کاربر را فریب میدهد تا این فایل را اجرا کند. این جاسوسافزار پس از اجرا و نصب خودکار، از تمامی اطلاعات وارد شده توسط کاربر از طریق صفحهی کلید لاگبرداری کرده و همچنین به سایتها و صفحات پرداخت و بانکهای ایران حساس میباشد و از کلیکهای کاربر در این صفحات نیز عکسبرداری میکند.
از این طریق (حتی در صورتی که کاربر از صفحهی کلید ایمن سایتها استفاده کند) اطلاعات کارت بانکی و همچنین نام کاربری و کلمات عبور وی در سایتهای مختلف توسط این جاسوسافزار ذخیرهشده و در نهایت به نویسندهی جاسوسافزار ارسال میشود.
اکیدا به تمامی کاربران توصیه میشود که قبل از باز کردن پیوست هر ایمیل از معتبر بودن فرستندهی آن مطمئن شوند و همچنین از ضدویروسهای به روز استفاده کنند.