حمله «آی اسپای» به کاربران «اسکایپ»

به گزارش ای ماسیس :

بدافزار قدرتمند آی اسپای (iSpy)، به جمع‌آوری اطلاعات از طریق نرم‌افزار ارتباطی اسکایپ و دوربین‌های رایانه می‌پردازد.

وب سایت سایبربان: بدافزار قدرتمند آی اسپای (iSpy)، به جمع‌آوری اطلاعات از طریق نرم‌افزار ارتباطی اسکایپ و دوربین‌های رایانه می‌پردازد. این بدافزار قدرتمند که عملکردی پیچیده نیز دارد، با نفوذ به شبکه ارتباطی اسکایپ، به جاسوسی از کاربران این شبکه، سرقت رمزهای عبور و عکس گرفتن از طریق دوربین‌های رایانه افراد قربانی می‌پردازد.
حمله آی اسپای به کاربران اسکایپ
بر اساس گزارشی که در مورد این بدافزار منتشر شده است، به‌تازگی بدافزار مذکور با قیمتی در حدود ۲۵ الی ۳۵ دلار در فضای دارک وب، خرید و فروش می‌شده است. همچنین یکی از دلایل اقبال بالای هکرها به بدافزار فوق، قابلیت سرقت مجوزهای برخی نرم‌افزارهای پرکاربرد روی رایانه فرد قربانی، نظیر مایکروسافت آفیس یا فوتو شاپ است.
این بدافزار نیز همانند بسیاری از بدافزارهای دیگر از طریق حمله فیشینگ و ارسال یک لینک آلوده به رایانه قربانی منتقل می‌شود و همین موضوع، بار دیگر بر ضرورت توجه به هشدارهای امنیتی به منظور عدم بازگشایی لینک‌های آلوده و مشکوک توسط کاربران تأکید می‌کند. همچنین یکی دیگر از ویژگی‌های این بدافزار که از آن چهره‌ای بسیار خطرناک در میان سایر بدافزارها ساخته است، عدم شناسایی آن توسط نرم‌افزارهای امنیتی است؛ چرا که این بدافزار در هنگام بررسی توسط نرم‌افزارهای امنیتی، خود را به‌عنوان مجوز تاریخ گذشته برخی نرم‌افزارهای خاص معرفی می‌کند.
درهرحال، این بدافزار و موارد مشابه، طی چند ماه گذشته بر این موضوع تأکید کرده‌اند که روش‌های قدیمی نظیر بهره‌برداری از آنتی‌ویروس‌های قدیمی و فایروال‌هایی که دیگر کارایی گذشته را ندارند، نه تنها نمی‌تواند پاسخ گوی امنیت مورد نیاز کاربران در فضای مجازی باشند، بلکه خود آن‌ها می‌توانند به دروازه ورود بدافزارها به رایانه افراد قربانی تبدیل شوند؛ لذا این موضوع لزوم بازنگری در سیاست‌های امنیتی در جهان را یادآور می‌شود.



لینک منبع

نویسنده مطلب: مهرداد

علاقه مند به حوزه دیجیتال ، امنیت و راه کارهای تجارت الکترونیک

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *