تروجان، احتمالا در حال ضبط مکالمات اسکایپ شما است

نیونارنجی : اگر از کاربران همیشگی سرویس اسکایپ هستید، حتما این مقاله را پیرامون تروجانی به نام T9000 مطالعه کنید. این فایل مخرب می تواند تمامی مکالمات شمارا ضبط کند – هم مکالمات تصویری و هم متنی – و بنا به دلایل امنیتی در فضای مجازی قابل شناسایی نیست. از آن جایی که این فایل مخرب یک تروجان است، حتی از حضورش هم مطلع نخواهید شد.
البته تی ۹۰۰۰ نسخه جدید یک تهدید قدیمی مربوط به سال ۲۰۱۳ و ۲۰۱۴ می باشد. اما این آپدیت جدید چگونه خود به خود نصب می شود؟ و ما چه می توانیم بکنیم؟
با مشروح مقاله همراه ما باشید.
تروجان تی ۹۰۰۰ چیست؟

تروجان تی 9000
تروجان تی ۹۰۰۰

تروجان T9000 فضای مناسبی جهت دسترسی به فایل های شخصی شما را فراهم می آورد و پیام های انکریپت شده را به سادگی ضبط می کند؛ این کار با روش هایی نظیر گرفتن اسکرین شات و یا ضبط صدا و اسناد در اسکایپ صورت می پذیرد.
مشکل بزرگ پیرامون این فایل، کدنویسی ساده آن است که هوشمندی بالای داشته و از تمامی دیوار های امنیتی سیستم شما بالا می رود؛ بیت دیفندر، کسپراسکای، مکافی، پاندا، ترندمیکرو، نورتون و AVG از این قاعده مستثنی نیستند.
این فایل مخرب شامل پروسه چند مرحله ای نصب می شود که اسکن شدن خود در مقابل آنتی ویروس ها را مورد بررسی قرار می دهد، بدین ترتیب قبل از اسکن شدن خود را آماده گذر از این دیواره های امنیتی می کند. سازندگان این تروجان در زمینه مخفی ماندن آن بسیار عالی عمل کرده اند.
در نهایت این تروجان در رایانه شما نصب می گردد و اطلاعات شخصی شما را جمع آوری می کند و آن ها را به سرور های مرکزی هکر ها ارسال می نماید.

چرا این کار را می کند؟ هوشمندی!

تروجان تی 9000
تروجان تی ۹۰۰۰

جاش گرونزویگ و جن میلراوسبرن، محققان Palo Alto Network، که برای اولین بار این تروجان را شناسایی کردند، از پیدا کردن یک دایرکتوری با نام Intel در سیستم های آلوده شده خبر دادند؛ بدین ترتیب هدف اصلی را می توان جمع آوری برخی اطلاعات شخصی و خاص قلمداد کرد.
به هر حال هدف همه هکر ها یک چیز است: اهرم فشار جهت کسب درآمد های مالی…
هرگز نباید اهمیت دیتای خصوصی خود را نادیده بگیرید؛ حتی اگر اطلاعات شخصی و ابتدایی شما نظیر نام، آدرس، تلفن همراه و تاریخ تولد با قیمت بسیار پایینی در فضای سیاه وب فروخته می شوند. اگر از T9000 جهت حمله به موسسات پزشکی استفاده می شد، مطمئنا نگرانی های ما نیز به مراتب افزایش می یافت.
با این که این تروجان بیشتر کمپانی های متعدد را هدف قرار داده است، اما احتمال حملات جانبی به رایانه های شخصی، خانه ها و هر شخصیت حقیقی و حقوقی وجود دارد. تا آنجایی که ما خبر داریم، در حال حاضر کاربران سرویس اسکایپ باید بیشتر از همه نگران این فایل مخرب باشند.

اما چه می توان کرد؟

تروجان تی 9000
تروجان تی ۹۰۰۰

طبق گزارش شبکه Palo Alto، نرم افزار های آنتی ویروس و امنیتی که تروجان تی ۹۰۰۰ حضور آن ها را قبل از نصب خود بررسی می کند، عبارتند از: Sophos، Comodo، نورتون، AVG، مکافی، آویرا، بیت دیفندر و کسپراسکای.
علاوه بر این، این تروجان می تواند موارد کمتر شناخته شده دیگری را نیز دور بزند: INCAinternet، DoctorWeb، Baidu، TrustPortAntivirus، Gdata، Virus Chaser، پاندا، ترند میکرو، کینگ سافت، میکروپوینت، Filseclab، AhnLab، ۳۶۰، رایسینگ، تنسنگ و JingMin.
اگر شما یکی از کاربران عادی باشید، حتما یکی از موارد یاد شده را در سیستم خود نصب کرده اید. اما نگران نباشید!
نکته مهم در محافظت از امنیت خود: مواظب هر فایلی با فرمت RTF در صندوق ورودی ایمیل خود باشید. این تروجان از آسیب پذیری های CVE-2012-1856 و CVE-2015-1641 در مایکروسافت آفیس بهره برده است. همچنین مواظب هر درخواست ویندوزی مربوط به “Explorer.Exe” باشید. در سرویس اسکایپ تمامی درخواست ها را با دقت مطالعه کرده و ناآگاهانه عمل نکنید. در نهایت خطرات آلودگی با دانلود های نامعتبر نیز می تواند در این حیطه قرار گیرد.
همچنین این تروجان هشدار جدی به مسئولان کمپانی و استارت آپ های مختلف است که به راحتی اطلاعات خصوصی خود را از دست ندهند.
امیدواریم از مطالب ذکر شده در این مقاله بهره برده باشید. سوالات و نظرات خود پیرامون این موضوع را با ما و دیگر خوانندگان در میان بگذارید.

makeuseof : منبع

نویسنده : پرهام مارزلو

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

یک × 3 =