نماینده رسمی فروش آنلاین آنتی ویروس های بیت دیفندر در ایران

FormBook که یک سارق اطلاعات است باری دیگر سر و کله‌اش پیدا شده؛ این بار در یک کمپین مخرب فیشینگ که به کل جهان تسری پیدا کرده. با ما همراه بمانید.

محققین بیت‌دیفندر آخرین بار در تاریخ 7 سپتامبر اقدام به آلوده کردن گیرندگان با این بدافزار تجاری را رصد کردند. منشأ بیشتر این حملات از آدرس آی‌پی‌های هلند و آمریکا بوده است. این کمپین بدافزار-اسپمِ پیش‌رونده تمام جهان را آلوده کرده از جمله آمریکا، ایتالیا، هند، فرانسه، آلمان و انگلستان. مهاجمین دارند یک فایل فشرده WinRAR را در قالب پیوست ایمیل (TT FORMAT COPY.r00) می‌فرستند تا کی‌لاگرها توزیع شود و اطلاعات خصوصی کاربران از چندین مرورگر وب و اپ سرقت گردد. ایمیل فیشینگی که برای ارسال بدافزار FormBook مورد استفاده قرار گرفته است کارش تقلید درخواست اصلاح اطلاعات یافت‌شده در فاکتور Proforma می‌باشد. با این حال این تنها یک پیام تقلبی است که قربانیان از همه جا بی‌خبر را به دام می‌اندازد.

ایمیل بدین‌ شرح است:

«لطفاً فرمت TT را که ارسال شده بررسی کنید و تأیید نمایید اطلاعات صحیح است تا ما امروز TT را انجام دهیم زیرا این بار اکانت شما فرق کرده است».

Formbook که ابتدا سال 2016 سر و کله‌اش پیدا شد به ابزاری شرور تبدیل شد که در تالارهای هک به عنوان یک سرویس فروخته شد. رابط کاربری راحتش و نیز قابلیت‌های همه‌جانبه‌ی جمع‌آوری اطلاعاتش به محبوبیت آن افزوده. این ابزار آلوده کارش توزیع ایمیل‌های فیشینگ است. برای جلوگیری از دستکاری دستگاه و داده، کاربران می‌بایست همیشه از اصل و اعتبار مکاتبات پیش از دسترسی به پیوست‌ها یا لینک‌ها مطمئن شوند و روی دستگاه‌های خود راهکار امنیتی نصب کنند. مشتریان بیت‌دیفندر همین الان نیز از گزند این بدافزار در امانند. فایل پیوست‌شده به عنوان Trojan.GenericKD.46937057 شناسایی می‌شود و راهکارهای کاربری و شرکتی هر دو آن را بلاک می‌کنند. با Bitdefender Total Security و XEDR کاربران و سازمان‌ها می‌توانند از بهترین محافظت ضدبدافزار لذت برده تهدیدها را شناسایی کرده و روی همه سیستم عامل‌ها به تهدیدهای الکترونیکی واکنش نشان دهند. قابلیت در لحظه‌ی محافظتی در نرم‌افزار امنیتی ما با  همه تهدیدها از جمله ویروس، کرم، تروجان، باج‌افزار، اکسپلویت‌های روز صفر و جاسوس‌افزار مبارزه می‌کند.