شركت سوفوس در مورد یك فریب بدافزاری در Apple iTunes كه میتواند منجر به ثبت ضربات صفحه كلید و سوء استفاده از حسابهای بانكی گردد هشدار داد.
كاربران كامپیوتر توسط یك نوع بدافزار جدید هدف قرار گرفتهاند كه از یك شارژ جعلی كارت اعتباری Apple iTunes برای سرقت پول از حسابهای بانكی آنها استفاده میكند.
به گزارش ایتنا از مرکز ماهر، شركت امنیتی سوفوس به كاربران هشدار داده است كه در برابر این فریب هشیار باشند.
این فریب با یك ایمیل خرابكار آغاز میشود كه به كاربر در مورد یك شارژ ۶۹۹.۹۹ دلاری كارت اعتباری Apple iTunes اطلاعرسانی میكند.
به گفته سوفوس، در نگاه اول ممكن است این ایمیلهای خرابكار برای كاربران كاملا واقعی به نظر برسند. چرا كه از لوگو و قالب ایمیلهای ارسال شده توسط اپل استفاده میكنند.
زمانی كه كاربر بر روی یكی از لینكهای داخل ایمیل كلیك میكند، به یك صفحه وب منتقل میشود كه به IRS متعلق است. IRS میزبان یك كیت بدافزاری Blackhole میباشد.
به گفته سوفوس، این كیت نوعا برای سوء استفاده از آسیبپذیریهای جاوا، Adobe Reader و Adobe Flash Player مورد استفاده قرار میگیرد كه میتواند منجر به آلوده شدن سیستم توسط تروجان زئوس گردد.
اما اگر هیچیك از كدهای سوء استفاده كننده كار نكنند، به كاربر پیغام داده میشود كه یك نسخه جدیدتر مرورگر خود را دانلود نماید كه در واقع حاوی یك كپی از تروجان بانكی زئوس میباشد.
بنا بر اظهارات سوفوس، نتیجه نهایی این است كه سیستمهای ویندوز توسط بدافزاری آلوده میشوند كه میتواند ضربات صفحه كلید را ثبت نماید و از حسابهای بانكی سوء استفاده كند.
مشاور ارشد فناوری در سوفوس اظهار داشت كه كاربران باید همواره نسبت به لینكهای موجود در اینگونه ایمیلها با احتیاط برخورد نمایند و مستقیما به وبسایت شركت مورد نظر مراجعه كنند.
منبع" ایتنا