זה משהו שאנשים רבים לא חושבים עליו פעמיים, אבל מחקר חדש עשוי לדחות אותך מהצפייה פורנו על שלך סמארטפון .
חוקרים מ-ESET גילו מצמרר ספבוט שיכול לשלוח דואר זבל, לגנוב סיסמאות ולרגל אחר מסך הקורבנות שלו כשהם צופים בתוכן מיני באינטרנט.
הספאם, שהחוקרים כינו לו וארניקי, התגלה לראשונה במאי 2019, ומאז התפשט במהירות.
אלכסיס דוראיס-ג'ונקס, שהוביל את המחקר, אמר: אנו מאמינים שהספאם נמצא בפיתוח אינטנסיבי מכיוון שהוא השתנה במידה ניכרת מאז הפעם הראשונה שראינו אותו.
האקר (תמונה: Getty)
כמו תמיד, אנו ממליצים למשתמשים להיות זהירים בעת פתיחת קבצים מצורפים ממקורות לא ידועים ולוודא שהמערכת ותוכנות האבטחה מעודכנות.
Varenyky מדביק את הטלפון של המשתמשים באמצעות הודעות דואר זבל, המכילות קבצים מצורפים של חשבוניות מזויפות זדוניות.
לאחר שתפתח את הקובץ המצורף המזויף הזה, תתבקש לאמת את המסמך, ולאחר מכן תוכנת הריגול מדביקה את המכשיר שלך.
ג'וני דפ חברה חדשה
לאחר ההדבקה, הספבוט מפעיל את תוכנת Tor המאפשרת תקשורת אנונימית עם שרת ה-Command & Control (C&C) שלו.
מערכת אימות גיל הפורנו אמורה להיכנס לתוקף ב-15 ביולי (תמונה: Getty Images/iStockphoto)
מר Dorais-Joncas הסביר: זה יפתח שני שרשורים: אחד שאחראי על שליחת דואר זבל ואחר שיכול לבצע פקודות המגיעות משרת הפקודה והבקרה שלו במחשב.
אחד ההיבטים המסוכנים ביותר הוא שהוא מחפש מילות מפתח ספציפיות כמו ביטקוין ומילים הקשורות לפורנו באפליקציות הפועלות במערכת של הקורבן. אם נמצאו מילים כאלה, Varenyky מתחיל להקליט את מסך המחשב ולאחר מכן מעלה את ההקלטה לשרת C&C.
נכון לעכשיו, נראה כי Varenyky מכוון רק לדוברי צרפתית בצרפת, אם כי זה יכול בקלות להתפשט בעתיד הקרוב.
טעינת וידאוהסרטון אינו זמיןלחץ כדי לשחק הקש כדי לשחק הסרטון יופעל אוטומטית בקרוב8לְבַטֵלשחק עכשיואבטחת סייבר
כדי לוודא שהטלפון שלך לא נגוע, היזהר מכל קבצים מצורפים שאתה מקבל בדוא'ל.
אם אתה מקבל אימייל עם קובץ מצורף, בדוק שהוא בהחלט מאדם שאתה מכיר וסומך עליו, ושהקובץ המצורף הוא מסוג הדברים שאתה מצפה ממנו.
כמו כן, בדוק שוב באיזה סוג קובץ מדובר לפני שאתה פותח אותו.
ברלין ערב השנה החדשה 2014
לפי ג'מלטו , סיומות הקבצים הבאות מצביעות על כך שקובץ מצורף עלול להכיל תוכנה זדונית או וירוס - .ade, .adp, .asf, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .exe, . hlp, .hta, inf, .ins, .isp, .js, .jse, .lnk, .mdb, .mde, .mov, .msc, .msi, .msp, .mst, .pcd, .pif, . reg, .scr, .sct, .shs, .swf, .url, .vb, .vbe, .vbs, .wsc, .wsf, .wsh.
ספירת נתונים ='3' data-numberedהנקראים ביותראל תחמיצו
