هکرها برای آزار دادن کاربران اینترنت و آلوده کردن رایانههای آنها شیوه ابتکاری جدیدی را در پیش گرفته اند.
به گزارش فارس به نقل از آی تی ورلد، شرکت امنیتی سمانتک یک فعالیت هکری پیچیده را شناسایی کرده که برای پیشبرد آن از روش مهندسی اجتماعی سواستفاده می شود. در این روش با کارکنان واحدهای مالی و حسابداری در کشورهای فرانسه زبان تماس گرفته شده و از آنها سوال می شود آیا می توانند به وضعیت فاکتوری که قرار است از طریق ایمیل برایشان ارسال شود، رسیدگی کنند؟
این نوع حمله که به spear phishing مشهور شده بر علیه شرکت های فرانسوی و همین طور شعبات برخی شرکت های فرانسوی در رومانی و لوکزامبورگ مورد استفاده قرار گرفته است. هکرها بعد از به دست آوردن ایمیل و شماره تلفن کاربران ایمیل هایی با ظاهر مشروع و فریبنده را برای قربانیان ارسال می کنند که حاوی بدافزار هستند.
بررسی های سمانتک نشان می دهد که این بدافزار W32.Shadesrat نام دارد و تروجانی است که به هکرها امکان می دهد از راه دور اطلاعات محرمانه اشخاص را از روی رایانه های آنها سرقت کنند.
سرقت کلمات عبور و تبدیل رایانه های آلوده به پایگاه حملات DOS از جمله ویژگی های بدافزار W32.Shadesrat است. بدافزار یاد شده در سال 2011 طراحی شده و در بازارهای سیاه هکری به قیمت 40 تا 100 دلار به فروش می رسد.