مراقب تروجان های جاسوسی ارسال شده در ایمیل ها باشید

بازکردن ایمیل های ناشناس موجب بروز فعالیت تروجان های جاسوسی در کامپیوتر کاربران می شود. این ایمیل های مخرب معمولا در قسمت اسپم ایمیل ذخیره شده و باز کردن آن ها موجب فعالیت بدافزارهایی می شود که می تواند اطلاعات شخصی کاربران را به سرقت برده و کامپیوتر آن ها را با مشکلات بسیاری مواجه کند. مرکز مدیریت راهبردی افتای ریاست جمهوری در این خصوص از کاربران خواسته است تا نسبت به باز کردن این قبیل ایمیل ها احتیاط بیش تری داشته و ترجیحا آن ها را باز نکنند.

به گزارش سرویس اخبار فناوری و تکنولوژی تک نیوز، تروجان‌های Ave Maria و Negasteal از طریق دسترسی به صفحه کلید کاربران، ضبط و استفاده از تصاویر وب کم کامپیوتر افراد و استفاده از اطلاعات ذخیره شده در مرورگر آن ها، کاربران را هدف قرار می دهند. این تروجان ها با پوشش های جعلی با محتوای اسناد مالی جعلی یا اسناد جعلی مربوط به شرکت‌های حمل و نقل ارسال می‌شوند و در صورت اجرای آن ها سیستم آلوده می شود. اطلاعات مورد هدف مانند نام‌کاربری و گذرواژه‌ها از طریق پروتکل‌های HTTP، IMAP، POP3 و SMTP سرقت می‌شوند.

همچنین Ave Maria فایل هایی را نیز بر روی سیستم ایجاد می کند، برخی پوشه ها و یا فایل های روی سیستم را پاک می کند و فرایندهای پردازشی در حال اجرا را متوقف کند. برنامه‌های مورد هدف نیز Microsoft Outlook، Windows Messaging، Internet Explorer، Google Chrome، Foxmail، Thunderbird و Firefox هستند. نسخه RAT استفاده شده در این تروجان ها به گونه ای عمل می کند که پوششی جهت عدم شناسایی آن ها ایجاد کرده و موجب می شود تا فایل‌های ISO مبهم‌سازی شده با AutoIT و همچنین پیوست‌های RAR و LZH استفاده شده از شناسایی بدافزار جلوگیری کند.