کشف تروجان Gamarue توسط بیت دیفندر

به گزارش اِی وی نیوز از دفتر مرکزی بیت دیفندر در ایران، موج جدید هرزنامه های شرکت پستی فدرال اکسپرس، به جای بسته های پستی ، تروجان تحویل می دهد. این هرزنامه ها کاربران را هنگام باز کردن فایلهای پیوست به بدافزار آلوده می کند. در چند ماه گذشته، تروجان Gamarue به شدت در ایالات متحده آمریکا، استرالیا، کرواسی، رومانی، ایران، انگلستان، آلمان و اسپانیا گسترش یافته است.

کلاهبرداران ، برای دادن اعتبار به ظرفیت های مخرب حمل ونقل، به این شرکت پستی معتبر لینک اضافه کرده اند.

تروجان Gamarue  بدون سر وصدا خود را بر روی سیستم نصب کرده و اطلاعات حساس را به مرکز فرماندهی و کنترل ارسال می کند.اطلاعات به سرقت رفته شده می تواند برای جعل هویت و سایر جرایم سایبری استفاده  شود.

Gamarue  همچنین می تواند فایل های دلخواه را دانلود کرده و به روز رسانی را بدون اطلاع کاربران انجام دهد.این نرم افزار مخرب همچنین می تواند در درایوهای کامپیوتر پخش شود، بنابراین کاربران بایدهنگام استفاده ازحافظه USB ومدیریت اسناد مهم مراقب باشند.

این اولین باری نیست که بیت دیفندر موجی از تروجان هایی که از طریق هرزنامه فدرال اکسپرس پخش می شوند را کشف می کند. در سال ۲۰۰۸، کلاهبرداران اینترنتی از نام شرکت سواستفاده کردند و کاربران را جهت دانلود Trojan.Spy.ZBot فریب دادند.بدافزار در یک ایمیل اطلاع رسانی به مشتریان قرارداده شده بود به این مضمون که فدرال اکسپرس نتوانسته است  یک بسته پستی خاص را تحویل دهد.  Trojan.Spy.ZBot داده های حساس بانکداری الکترونیکی را به سرقت برد وفعالیت های مرورگر را تحت نظارت خود قرار داد.

فدرال اکسپرس یک هدف متداول برای مجرمان سایبری است، که فقط طعمه را هرز چند گاهی تغییر می دهند.یکی دیگر از بهانه های ارسال بدافزار، فرستادن آن تحت عنوان اطلاعیه تحویل محموله پستی است. کلاهبرداران حتی با معرفی خود به عنوان نماینده شرکت خدمات پستی در ازای تحویل یک بسته درخواست پول می کنند. آنها همچنین تا جایی پیش می روند که که با ایجاد وب سایت های جعلی به جمع آوری نام های کاربری، کلمات عبور، شماره امنیت اجتماعی، جزئیات کارت اعتباری و غیره می پردازند.

شرکت فدرال اکسپرس هشدار داده است که “این شرکت درقبال هزینه های متحمل شده که نتیجه فعالیت های غیر مجاز و یا جعلی که با سو استفاده از نام فدرال اکسپرس، علائم خدماتی و آرم تجاری این شرکت صورت گرفته می گیرد هیچ مسئولیتی ندارد” این شرکت اعلام کرد که “فدرال اکسپرس از طریق ایمیل های ناخواسته و یا پست الکترونیکی، در ازای کالاهایی که در حال جابجایی است و یا به امانت نزد فدرال اکسپرس می باشد هیچ درخواستی مبنی بر پرداخت پول و یا دریافت اطلاعات شخصی  نمی کند.”

تروجان Gamarue ،اعتبار شرکت Vodafone را نیز در سال ۲۰۱۲ خدشه دار کرد،این اتفاق زمانی رخ داد که هنگامی که بد افزارها درقالب MMS گوشی های موبایل مشترکین  این شرکت مخابراتی در انگلستان را آلوده کردند. در ابتدای همین سال، کمپین بدافزار Vodafone در مقیاس بزرگتری پیشروی کرد و Gamarue هلندی ها را نیز هدف خود قرار داد. در آلمان، تروجان در یک کمپین هرزنامه جداگانه گسترش یافت به طوری که کاربرانی را که روی  گزینه  رزرو یک هتل جعلی کلیک می کردند، آلوده می کرد .

به طور کلی کاربران باید قبل از کلیک کردن بر روی لینک ها و فایل های ضمیمه ای که از طریق ایمیل دریافت می کنند،بیشتر تامل کنند، حتی زمانی که به نظر می رسد که ایمیلها از طرف شرکت های معتبر فرستاده شده است. نصب و استفاده از نرم افزارهای امنیتی و به روز رسانی آنها به کاربران کمک می کند تا در برابر بد افزارها ، تهدیدات امنیتی Zero-Day، هرزنامه ها، فیشینگ و تقلب های اینترنتی ایمن بمانند.

برای کسب اطلاعات بیشتر در مورد محصولات امنیتی بیت دیفندر، میتوانید  با کارشناسان شرکت توسعه ارتباطات هما ( توزیع کننده رسمی محصولات امنیتی بیت دیفندر در ایران) به شماره ۰۲۱۸۷۵۹۹ تماس حاصل فرمائید.

 منبع : بیت دیفندر ایران

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*