ایتنا- عکس‌هایتان این‌بار طعمه هکرهاست! جمع‌آوری تمام فایل‌های عکس از سیستم‌ها، و ذخیره آنها روی سرور دیگر، روش این بدافزار است!

پژوهشگران امنیتی از شناسایی بدافزار خطرناک تازه‌ای خبر داده‌اند که ضمن جمع‌آوری تصاویر شخصی کاربران آنها را به یک سرور ناشناخته منتقل می‌کند. 


به گزارش ایتنا از فارس به نقل از پی.سی.مگ، این بدافزار که از سوی شرکت امنیتی سوفوس PixSteal-A نام گرفته به رایانه‌های شخصی مجهز به سیستم عامل ویندوز نفوذ کرده و سپس تمامی درایورها را برای یافتن فایل‌هایی با پسوندهای .jpg، .jpeg و .dmp جست‌وجو می کند. 


پس از یافتن فایل‌های یاد شده بدافزار با سروری تماس برقرار کرده و از طریق پروتکل اف.تی.پی مجموعه عکس‌های شناسایی شده را برای آن سرور ارسال می‌کند.
 
در حالی که برخی محققان می‌گویند این سرور در عراق واقع است، موقعیت افرادی که این بدافزار را کنترل می‌کنند هنوز نامشخص است و ممکن است این افراد در هر نقطه‌ای از جهان حضور داشته باشند.

هنوز مشخص نیست مهاجمان از طراحی و انتشار چنین بدافزاری چه هدفی دارند. 

متخصصان امنیتی به کاربران توصیه کرده‌اند برای درامان ماندن از این بدافزار با تغییر حساسیت فایروال‌های خود برقراری ارتباط اف.تی.پی را غیرممکن کنند. 

آنها پروتکل یاد شده را پروتکلی قدیمی و منسوخ می‌دانند که برای انتقال اطلاعات آنها را رمزگذاری نمی‌کند و برای همین به شدت غیرایمن است.