به گزارش خبرگزاری مهر به نقل از مرکز ماهر، طی هفته جاری بدافزار جدیدی در حوزه فیشینگ با نام «ضد فیشینگ» شناسایی شده است که ادعا میکند برنامهای جهت تشخیص لینکهای فیشینگ بوده و اینگونه لینکها را از سایر لینکها تشخیص می دهد.
این برنامه در ظاهر برنامه سالمی است که اطلاعاتی را به کاربران ارائه می کند. اما بررسی های مرکز ماهر نشان می دهد که این برنامه پس از مدتی به بدافزار فیشینگ تبدیل شده است.
بدافزارهای فیشینگ بانکی از جمله بدافزارهای رایج در فضای سایبری ایران هستند که اغلب الگو و قالب یکسانی دارند.
بررسی کد این برنامه نشان می دهد که پس از عضوگیری، روند برنامه تغییر پیدا کرده و کاربران را به صفحات فیشینگ هدایت میکند.
کارگزار کنترل و فرمان این بدافزار در آدرس panell.website/antipish قرار دارد و از این طریق، هر زمان که مهاجم بخواهد، رفتار برنامه تغییر میکند.
براساس اطلاعات موجود د ر سرور برنامه، تاکنون بیش از ۴۷۲ نصب داشته است.
جزییات کامل این گزارش از اینجا قابل دانلود است.
نظر شما