EyeSpy - Iranian Spyware Delivered in VPN Installers
محققای bitdefender یه کمپینی رو شناسایی کردن که از برنامه نظارتی قانونی SecondEye برای جاسوسی از کاربران 20Speed VPN سوء استفاده کرده.
برنامه SecondEye که یه برنامه قانونی برای نظارت والدین و کارمندان هستش و در ایران توسعه یافته.
تو این کمپین با سوء استفاده از این برنامه ، اونو تبدیل به یه برنامه جاسوسی بنام EyeSpy کردن.قربانی هنگام نصب VPN ، این بدافزار رو هم رو سیستمش نصب میکنه.
اغلب قربانیان این کمپین تو ایران هستن، اما مواردی هم تو آلمان و آمریکا شناسایی شدن.
بدافزار قابلیت سرقت اطلاعات حساس مانند : رمز عبورهای ذخیره شده ، اطلاعات کیف پولهای رمزارزها ، اسناد و تصاویر ، اطلاعات ذخیره شده در کلیبورد و کلیدهای فشرده شده (کیلاگر) داره.
این اطلاعات امکان ایجاد ضررهای مالی و معنوی (از جمله باج خواهی و ...) رو میتونه داشته باشه .
در صورتیکه از سرویس 20Speed VPN استفاده میکنید ، حتما اونو از سیستمتون پاک کنید. رمزهای عبور برای سایتهای حساس رو هم تغییر بدید.
