انتشار جاسوس افزار e_dadsara از طریق ایمیل



تاریخ انتشار : 10:50 1396/9/7


براساس اعلام مرکز آمار و فناوری اطلاعات قوه قضائیه، جاسوس افزاری در قالب ایمیلی با عنوان  «دادخواست بخش جزایی» کاربران ایرانی را هدف قرار داده است. در متن ایمیل از کاربر خواسته شده تا اسناد و مدارک قضایی را از یک لینک دریافت کند. فایل حاوی این بدافزار e_dadsara نام دارد و از آیکن مشابه شکل پوشه ویندوز استفاده می کند. به بهانه اینکه کاربر به دادگاه احضار شده است، کاربر ترغیب به بازکردن پوشه ای حاوی اطلاعات الکترونیکی از دادسرا می شود؛ در صورتی که فایل حاوی جاسوس افزار که به شکل پوشه نمایش داده شده، اجرا خواهد شد. هدف اصلی این جاسوس افزار، سرقت اطلاعات قربانی به خصوص اطلاعات حساب های بانکی کاربران از طریق ضبط کلیدهای فشرده شده، کلیک های موس، گرفتن تصاویر از سیستم، محتوای کلیپ بورد و برنامه های اجرا شده اعلام شده است. تصویر فوق نمونه ای از این ایمیل را نشان می دهد.