تروجان Saefko؛ بدافزار جدیدی که کاربران رمزارز را هدف قرار داده است
محققان شرکت امنیتی Zscaler ThreatLabZ یک تروجان دسترسی از راه دور جدید به نام Saefko را شناسایی کرده اند که هیستوری یا تاریخچه کروم را بررسی می کند و به دنبال فعالیت هایی می گردد که کاربر در ارتباط با رمزارزها انجام داده است.
تروجان Saefko که در فریم ورک دات نت نوشته شده و در دارک وب عرضه شده، علاوه بر آنچه گفته شد به دنبال اطلاعاتی می گردد که به دیگر فعالیت های کاربر ارتباط می کنند و از آن جمله میتوان به کارت های اعتباری، کسب و کارها، شبکه های اجتماعی، گیمینگ و خرید آنلاین اشاره نمود.
این تروجان در اصل نوعی از یک بدافزار حاوی درب پشتی است که به اپراتورها امکان می دهد از راه دور کنترل دستگاه مورد نظرشان را در دست بگیرند.
هکر یا فرد مهاجم نیز با در دست گرفتن کنترل دستگاه مورد نظر می تواند به طرز حیرت انگیزی بر رفتار کاربر نظارت کند، به اطلاعات محرمانه او دسترسی پیدا کند، وبکم او را فعال نماید، از محتوای صفحه پیش روی او اسکرین شات بگیرد یا حتی درایوهای دستگاه قربانی را فرمت کند.
بعد از آنکه سیستمی توسط این تروجان آلوده شده، در پس زمینه پنهان می شود و هر زمان که کاربر به سیستم لاگین میکند (یا رمز عبور خود را وارد میکند) تروجان نیز فعال می شود.
در ادامه میتوانید فهرست رمزارزهایی را ببینید که تروجان Saefko به دنبالشان می گردد:
اما برای در امان ماندن از این تروجان نیز آنطور که کارشناسان امر توصیه می کنند تنها کافیست برنامه های مورد نیازتان را از منابع غیرقابل اعتماد دانلود نکنید و فایل های ضمیمه غیرمطمئن را باز نکنید. پورت های بلااستفاده را بلاک کنید و سرویس های بدون کاربرد را غیرفعال نمایید و کلیه ترافیک های خروجی خود را زیر نظر بگیرید.
و به یاد داشته باشید که هکرها معمولا بسیار محتاط عمل میکنند و نمی گذارند که بدافزارهای مورد استفاده شان به یکباره فعالیت های مخرب زیادی را انجام دهند تا از این طریق مانع از جلب توجه شما گردند.