بدافزار Zeus Sphinx

محققان «IBM X-Force» با انتشار گزارشی اعلام کرده‌اند بدافزار زئوس اسفینکس (Zeus Sphinx) به‌تازگی با بهره‌گیری از پاندمی ویروس کرونا موج جدیدی از حملات خود را آغاز کرده است.

این بدافزار که به نام های «Zloader» و «Terdot» نیز شهرت دارد از طریق کمپین‌های فیشینگ و فایل‌های مخربی به‌نام «COVID 19 relief» توزیع می‌شود.

مهاجمان در پیام‌های خود تأکید می‌کنند که کاربران برای بهره‌مندی از خدمات دولتی فرمی را که پسوند doc و docx دارند، تکمیل کنند. زمانی که کاربران اقدام به بارگیری و باز کردن فرم می‌کنند، بدافزار نصب می‌شود.

زئوس در سیستم آلوده ماندگار شده و به‌صورت فایل‌ها و پوشه‌های مختلفی درمی‌آید و کلیدهای رجیستری ایجاد می‌کند و با بهره‌گیری از گواهینامه‌های خود امضاء اقدام به مخفی سازی خود می‌کند.

این بدافزار با تزریق کد و مداخله در عملکرد مرورگرها و شناسایی صفحات بانکی‌ای که کاربر به آن‌ها مراجعه می‌کند، اطلاعات حساب‌های کاربری وی را به سرور فرماندهی و کنترل ارسال می‌کند.

زئوس اسفینکس نخستین بار در آگوست سال 2015 شناسایی شد و در آن زمان به‌عنوان یک بدافزار بانکی گروه زئوس به فروش می‌رسید و حملاتی علیه مؤسسات مالی بریتانیا، استرالیا، برزیل و آمریکا تدارک می‌دید و اکنون نیز همین هدف را دنبال می‌کند.