مرکز فوریتهای سایبری پلیس فتا اعلام کرد اخیراً یک ایمیل در فضای اینترنت ایرانی برای مشترکان شرکتهای ارائهدهنده خدمات اینترنت پرسرعت ADSL ارسال میشود که ضمن معرفی نرمافزاری با عنوان «کنترل پهنای باند اینترنت» برای رفع مشکلات پهنای باند کاربر، از گیرنده پیام میخواهد با کلیک روی لینک، این نرمافزار را دریافت کند.
سایت پلیس فتا در این باره تأکید کرد که متأسفانه این نرمافزار حاوی بدافزاری است که اطلاعات کاربران را به سرقت میبرد. این نرمافزار فشرده شده که از خانواده keylogger ها محسوب میشود، حاوی دو فایل اجرایی به نامهای network.exe و password.exe است و در مراحل نصب از کاربر میخواهد تا برای اتصال نرمافزار فایل اول و برای ورود کلمه عبور فایل دوم را اجرا کند.
در صورت اجرای این دو فایل، این نرمافزار جاسوسی روی سیستم قربانی نصب شده و در صورتی که قربانی اطلاعات حساسی نظیر اطلاعات حسابهای بانکی در هنگام خریدهای اینترنتی (شماره کارت رمز دوم، تاریخ انقضای کارت، CVV2) را استفاده کند، آن اطلاعات به راحتی برای مجرم ارسال میشود.
همچنین این نرمافزار امکان سرک کشیدن به فعالیتهای کاربر را نیز دارد و در فواصل زمانی کوتاه مدت نیز ضمن عکسبرداری از صفحه دسکتاپ کاربر، آن تصاویر را نیز برای مجرم ارسال میکند.
پلیس فتا از کاربران خواست از اعتماد به ایمیلهای جعلی و نصب نرمافزارهای ناشناخته، خصوصاً نرمافزارهایی که ادعاهای خارقالعادهای را مطرح میکنند، خودداری کنند.
