هشدار : اگر ایمیل یا لینک اینترنت با عنوان ویدیو خصوصی ترامپ برای شما ارسال شد ، به احتمال زیاد یک بدافزار برای شما ارسال شده است.

محققان گزارش دادند ، مهاجمین سایبری از پایان دوره ریاست جمهوری ترامپ برای ارائه نسخه جدید Trojan با دسترسی از راه دور (RAT) استفاده می کنند که به عنوان یک فیلم غیراخلاقی از ترامپ ارسال شده است .

در حالی که دونالد ترامپ ، بلاخره پذیرفت که باید برود ، مجرمان اینترنتی تصمیم گرفته اند بدافزارهای خود را تحت عنوانین ویدیوی های خصوصی ترامپ  مورد استفاده قرار دهند.

بر اساس گزارش جدید محققان Trustwave ، کمپینی کشف شده است که برچسب بارکننده بدافزار را با نام پرونده “TRUMP_SEX_SCANDAL_Video” برچسب گذاری می کند که از طریق پیوندهای مخرب در ایمیل ها پخش می شود.

در صورت کلیک ، پیوندها کاربر را به یک ویدیوی قابل قبول نمی کشاند ، بلکه در عوض QRAT را نصب می کند ، که دسترسی کامل از راه دور یک سیستم آلوده را برای مجرمان فراهم می کند.

منظور ازQRAT چیست؟

Quaverse Remote Access Trojan (QRAT) برای اولین بار در سال 2015 کشف شد که در واقع یک کد جاو دسترسی راه دور است که توسط افزونه های Quaverse انتشار می یابد.

It’s Not the Trump Sex Tape, It’s a RAT

از آگوست گذشته ، محققان Trustwave مشاهده نموده اند که کلاهبرداری فیشینگ که از QRAT استفاده می کنند ، افزایش زیادی پیدا کرده است طبق گفته محقق دایانا لوپرا ، از شرکت Trustwave ، این آخرین تلاش فیشینگ جالب است ، زیرا موضوع ایمیل و نام پرونده ارتباطی نداشتند.

لوپرا در گزارش خود درباره این یافته گفت: “ایمیل ، با عنوان” پیشنهاد خوب وام !! “، در نگاه اول ، کلاهبرداری معمول سرمایه گذاری به نظر می رسد. “هیچ خلط در عناوین یا متن ایمیل یافت نمی شود. جالب است که بایگانی حاوی پرونده بایگانی جاوا (JAR) به نام “TRUMP_SEX_SCANDAL_VIDEO.jar” به ایمیل پیوست شده است.

لوپرا افزود: عناوین اخیر پیرامون انتخابات پوشش گسترده ای را برای بازیگران بدخواه برای انجام کلاهبرداری هایشان فراهم کرده است.

لوپرا گفت: “ما گمان می کنیم که افراد بد در تلاشند تا از هیاهوی ایجاد شده در انتخابات ریاست جمهوری که اخیراً به نتیجه رسیده است استفاده کنند ، زیرا نام پرونده آنها در پیوست کاملاً با موضوع ایمیل ارتباط ندارد”.

سه روش برای افشای برنامه های جاسوسی در تلفن همراه

باور کنید که شما می توانید جلوی حمله های باج افزار ها بگیرید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code