کشف یک بدافزار جدید در خاورمیانه
همکاران سیستم- پژوهشگران امنیتی از کشف یک بدافزار جدید خبر دادهاند که از طریق یک فایل Word توزیع میشود و برای پنهان ماندن نیز از تکنیکهای زیادی استفاده میکند. به گزارش وبسایت itworld، این بدافزار توسط پژوهشگران شرکت امنیتی فایرآی (FireEye) کشف شده است که برای پنهان ماندن از تکنیکهای مختلفی استفاده میکند، از جمله اینکه حرکات و کلیکهای ماوس را رهگیری و کنترل میکند و از این طریق نحوه تعامل کاربران با رایانههای آلوده را تحت تاثیر قرار میدهد. پژوهشگران شرکت فایرآی گفتهاند این بدافزار که بین چانت (BaneChant) نام دارد، نوعی تروجان است که از طریق یک فایل Word منتشر میشود و به احتمال زیاد سازمانهای دولتی در کشورهای خاورمیانه و آسیای مرکزی را هدف قرار داده است. بر اساس این گزارش، این تروجان با رهگیری و کنترل حرکات ماوس میتواند مانع فعالیت آنتی ویروسها یا سیستمهای مجازی تحلیل بدافزار شود.بین چانت که حملات خود را در چند مرحله انجام میدهد، پس از آنکه وارد محیط یک رایانه شد، اقدام به دانلود یک برنامه پشتیبان با پسوند JPG میکند.این برنامه پس از دانلود شدن یک کپی از خود را با عنوان GoogleUpdate.exe در C:\ProgramData\Google۲\» ذخیره میکند. این بدافزار به این دلیل از کلمه گوگل استفاده میکند که کاربران فکر کنند این فایل جزئی از خدمات به روزرسانی گوگل است که به صورت عادی نصب شده است. این برنامه در نهایت اطلاعات سیستمهای رایانهای را جمعآوری و آنها را در سرورهای مرکزی خود آپلود میکند.
ارسال نظر