هک گوشی و سرقت اطلاعات از طریق فایل TXT

گروهی از مهاجمان سایبری با ساخت یک برنامه جاسوسی با پسوند تکست (TXT) و ارسال آن فایل از طریق ایمیل‌های فیشینگ به قربانیان خود با هک گوشی آنها، ضمن جاسوسی، بخش مهمی از اطلاعات دارندگان سیستم قربانی شده را به سرقت می‌برند.

این ایمیل حاوی یک فایل با نام ReadMe_txt.lnk.lnk است. مهاجمان، با بکارگیری فناوری Right-to-Left Override (RLO)  قربانی را فریب می دهند. آنها همزمان از نشان Notepad برای این فایل lnk استفاده می‌کنند تا txt بودن فایل برای کاربر قابل‌ باورتر باشد.

محققان امنیتی این برنامه را Poulight نام نهاده‌اند. تصویربرداری از صفحه کار کاربر، سرقت اسناد ذخیره شده با نام‌ها و در مسیر‌هایی خاص و گرفتن عکس از طریق دوربین دستگاه، از جمله اقدامات بدافزار جاسوس است.

سرقت اطلاعات شبکه‌های اجتماعی کاربران

این بدافزار جاسوس با هک گوشی اطلاعات اصالت‌سنجی FileZilla، اطلاعات اصالت‌سنجی Pidgin و اطلاعات discord\Local Storage را سرقت می‌کند. سرقت داده‌های Telegram در مسیر‌هایی خاص، داده‌های Skype، فایل‌های احراز هویت ssfn و اطلاعات کیف‌های ارز رمز، از دیگر عملیات مخرب بدافزار جاسوس Poulight است.

مهاجمان سایبری همچنین از طریق این جاسوس افزار، کوکی‌ها، نشانی‌های ULR، حساب‌های کاربری، رمز‌های عبور، داده‌های Autofill و اطلاعات کارت‌های پرداخت و فایل‌های حاوی نویسه‌های خاص را در ۲۵ مرورگر به سرقت می‌برند.

بیشتر بخوانید

ده اقدام برای افزایش طول عمر گوشی هوشمند