رایانه ها، هدف ثابت بدافزار Muncy

به‌گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، این بدافزار بعنوان یکی از فعال ترین تروجان‌ها، یک فایل.exe است که رایانه‌های کاربران را اسکن و اطلاعاتی شامل داده‌های FTP را جمع‌آوری می‌کند.
مهاجمان با استفاده از تنظیمات نادرست سرورها از سرورهای SMTP استفاده می‌کنند.
تکنیک جعل ایمیل برای جعل هویت DHL (شرکت حمل و نقل) استفاده شده و یک اعلان حمل و نقل به صندوق پست الکترونیک کاربر ارسال می‌شود .
کاربرانی که ایمیل جعلی را دریافت می‌کنند باید ضمیمه‌های مخرب آن را از حالت فشرده خارج کنند.
بعد از اجرای اولیه بدافزار، فرآیندی جدید ایجاد و اجرا می شود. این فرآیند ، درایو C کاربران را بصورت گسترده اسکن ، اطلاعات حساس را جمع‌آوری و به دامنه‌ای که توسط کلاهبرداران اداره می‌شود ارسال می‌کند.
بدنه ایمیل یک پیام متنی ساده نیست بلکه یک تصویر PNG درون آن تعبیه شده‌است. امکان مشاهده موارد الصاقی ایمیل از مسیر محلی"C: /Users/Administrator/Desktop/DHL.png" وجود دارد.
از آنجا که بسیاری از وب‌ سرورهای موجود در اینترنت از پیکر بندی امنیتی مناسب برای جلوگیری از این حملات برخوردار نیستند کارشناسان معاونت بررسی مرکز افتا توصیه می‌کنند تا مالکان و تیم امنیتی وب سرورها برای تقویت پیکر بندی امنیتی این نوع وب سرورها اقدام کنند.