تحلیلگران کامپیوتر در شرکت امنیت سایبری Zscaler ThreatLabZ نوعی جدید از تروجان را کشف کرده اند که کاربرانی که از رمزارزها استفاده می کنند، را هدف قرار می دهد.
این تروجان میتواند کنترل اعمال مدیریتی کامپیوتر هدف را در دست گرفته و با بازیابی تاریخچه مرورگر، از آن برای دستیابی به فعالیتهای کاربر در زمینههای ارزهای دیجیتال، کارتهای اعتباری، کسبوکار، شبکههای اجتماعی و دیگر اطلاعات باارزش ذخیرهشده استفاده کند. برای نوشتن این بدافزار که با نام Saefko شناخته میشود از دات نت (NET.) استفاده شده است. دات نت یک چارچوب نرمافزاری است که توسط مایکروسافت توسعه یافته است و برای توسعه طیف وسیعی از برنامهها مورد استفاده قرار میگیرد.
هکر یا فرد مهاجم نیز با در دست گرفتن کنترل دستگاه مورد نظر می تواند به طرز حیرت انگیزی بر رفتار کاربر نظارت کند، به اطلاعات محرمانه او دسترسی پیدا کند، وبکم او را فعال نماید، از محتوای صفحه پیش روی او اسکرین شات بگیرد یا حتی درایوهای دستگاه قربانی را فرمت کند. بعد از آنکه سیستمی توسط این تروجان آلوده شده، در پس زمینه پنهان می شود و هر زمان که کاربر به سیستم لاگین میکند (یا رمز عبور خود را وارد میکند) تروجان نیز فعال می شود.
توصیه شرکت Zscaler به کاربران این است که از دانلود یا باز کردن فایل از سایتهای نامعتبر پرهیز کنند. این شرکت به مدیران شبکه هم پیشنهاد میدهد که با بستن و خاموش کردن پورتها و سرویسهای بلا استفاده و نظارت بر ترافیک خروجی شبکه با این تروجان مبارزه کنند.