کشف یک بدافزار جدید در خاورمیانه

همکاران سیستم- پژوهشگران امنیتی از کشف یک بدافزار جدید خبر داده‌اند که از طریق یک فایل Word توزیع می‌شود و برای پنهان ماندن نیز از تکنیک‌های زیادی استفاده می‌کند. به گزارش وب‌سایت itworld، این بدافزار توسط پژوهشگران شرکت امنیتی فایرآی (FireEye) کشف شده است که برای پنهان ماندن از تکنیک‌های مختلفی استفاده می‌کند، از جمله اینکه حرکات و کلیک‌های ماوس را رهگیری و کنترل می‌کند و از این طریق نحوه تعامل کاربران با رایانه‌های آلوده را تحت تاثیر قرار می‌دهد. پژوهشگران شرکت فایرآی گفته‌اند این بدافزار که بین چانت (BaneChant) نام دارد، نوعی تروجان است که از طریق یک فایل Word منتشر می‌شود و به احتمال زیاد سازمان‌های دولتی در کشورهای خاورمیانه و آسیای مرکزی را هدف قرار داده است. بر اساس این گزارش، این تروجان با رهگیری و کنترل حرکات ماوس می‌تواند مانع فعالیت آنتی ویروس‌ها یا سیستم‌های مجازی تحلیل بدافزار شود.بین چانت که حملات خود را در چند مرحله انجام می‌دهد، پس از آنکه وارد محیط یک رایانه شد، اقدام به دانلود یک برنامه پشتیبان با پسوند JPG می‌کند.این برنامه پس از دانلود شدن یک کپی از خود را با عنوان GoogleUpdate.exe در C:\ProgramData\Google۲\» ذخیره می‌کند. این بدافزار به این دلیل از کلمه گوگل استفاده می‌کند که کاربران فکر کنند این فایل جزئی از خدمات به روزرسانی گوگل است که به صورت عادی نصب شده است. این برنامه در ‌‌نهایت اطلاعات سیستم‌های رایانه‌ای را جمع‌آوری و آنها را در سرورهای مرکزی خود آپلود می‌کند.