گروهی از مهاجمان سایبری با ساخت یک برنامه جاسوسی با پسوند تکست (TXT) و ارسال آن فایل از طریق ایمیلهای فیشینگ به قربانیان خود با هک گوشی آنها، ضمن جاسوسی، بخش مهمی از اطلاعات دارندگان سیستم قربانی شده را به سرقت میبرند.
این ایمیل حاوی یک فایل با نام ReadMe_txt.lnk.lnk است. مهاجمان، با بکارگیری فناوری Right-to-Left Override (RLO) قربانی را فریب می دهند. آنها همزمان از نشان Notepad برای این فایل lnk استفاده میکنند تا txt بودن فایل برای کاربر قابل باورتر باشد.
محققان امنیتی این برنامه را Poulight نام نهادهاند. تصویربرداری از صفحه کار کاربر، سرقت اسناد ذخیره شده با نامها و در مسیرهایی خاص و گرفتن عکس از طریق دوربین دستگاه، از جمله اقدامات بدافزار جاسوس است.
سرقت اطلاعات شبکههای اجتماعی کاربران
این بدافزار جاسوس با هک گوشی اطلاعات اصالتسنجی FileZilla، اطلاعات اصالتسنجی Pidgin و اطلاعات discord\Local Storage را سرقت میکند. سرقت دادههای Telegram در مسیرهایی خاص، دادههای Skype، فایلهای احراز هویت ssfn و اطلاعات کیفهای ارز رمز، از دیگر عملیات مخرب بدافزار جاسوس Poulight است.
مهاجمان سایبری همچنین از طریق این جاسوس افزار، کوکیها، نشانیهای ULR، حسابهای کاربری، رمزهای عبور، دادههای Autofill و اطلاعات کارتهای پرداخت و فایلهای حاوی نویسههای خاص را در ۲۵ مرورگر به سرقت میبرند.
بیشتر بخوانید
ده اقدام برای افزایش طول عمر گوشی هوشمند
