پژوهشگران امنیتی از شناسایی بدافزار خطرناک تازهای
خبر دادهاند که ضمن جمعآوری تصاویر شخصی کاربران آنها را به یک سرور
ناشناخته منتقل میکند.
به گزارش سافتگذر به نقل از ایتنا؛ این بدافزار که از سوی شرکت امنیتی سوفوس PixSteal-A نام گرفته
به رایانههای شخصی مجهز به سیستم عامل ویندوز نفوذ کرده و سپس تمامی
درایورها را برای یافتن فایلهایی با پسوندهای .jpg، .jpeg و .dmp جستوجو
می کند.
پس از یافتن فایلهای یاد شده بدافزار با سروری تماس
برقرار کرده و از طریق پروتکل اف.تی.پی مجموعه عکسهای شناسایی شده را برای
آن سرور ارسال میکند.
در حالی که برخی محققان میگویند این سرور
در عراق واقع است، موقعیت افرادی که این بدافزار را کنترل میکنند هنوز
نامشخص است و ممکن است این افراد در هر نقطهای از جهان حضور داشته باشند.
هنوز مشخص نیست مهاجمان از طراحی و انتشار چنین بدافزاری چه هدفی دارند.
متخصصان
امنیتی به کاربران توصیه کردهاند برای درامان ماندن از این بدافزار با
تغییر حساسیت فایروالهای خود برقراری ارتباط اف.تی.پی را غیرممکن کنند.
آنها
پروتکل یاد شده را پروتکلی قدیمی و منسوخ میدانند که برای انتقال اطلاعات
آنها را رمزگذاری نمیکند و برای همین به شدت غیرایمن است.