۲۲خردادماه، همکاران سیستم- پژوهشگران یک شرکت امنیتی اخطار دادهاند که بدافزار تازهی به نام «کِی بوی» (KeyBoy) کاربران رایانهها در کشورهای آسیایی را هدف قرار داده است.
شرکت رپید۷ (Rapid7) اعلام کرده است کاربران در کشورهای ویتنام، چین، تایوان و احتمالاً دیگر کشورهای آسیایی در معرض حمله بدافزار تازهی به نام کِیبوی قرار گرفتهاند. این بدافزار در واقع یک برنامه مخفی است که قالب فایلهای نرمافزار واژه پرداز Word مایکروسافت را به خود گرفته است و پس از نصب بر روی رایانه کاربران به هکرها اجازه میدهد اطلاعات آنها را به سرقت برند.
براساس این گزارش، بدافزار کی بوی که قالب فایلهای Word را به خود گرفته است دارای رخنههایی است که میتواند رایانه کاربرانی را که وصلههای امنیتی نرمافزار Word مایکروسافت را نصب نکردهاند، آلوده کند.
یکی از فایلهای Word آلوده به این بدافزار که به دست پژوهشگران رپید۷ افتاده است، متنی است که در آن مطالبی دربارهٔ بهترین روشهای تدریس و پژوهش دربارهٔ موضوعات عملی تایپ شده است.
در فایل دومی که در این زمینه کشف شده است، مطالبی به زبان انگلیسی دربارهٔ زیرساختهای ارتباطات راه دور و شبکه های جی اس ام نوشته شده است. پژوهشگران با استناد به محتوای این دو فایل گفتهاند مراکز دانشگاهی و ارتباطات راه دور از جمله مهمترین اهداف بدافزار را تشکیل میدهند.
پژوهشگران این شرکت اعلام کردهاند این بدافزار میتواند اعتبارنامه مرورگرهای اینترنت اکسپلورر و فایرفاکس را سرقت کنند و با نصب یک برنامه کِیلاگر که اطلاعات کلیدهای فشرده شده بر روی صفحه کلید رایانهها را ذخیره میکند، اعتبارنامههای مرورگر کروم را نیز سرقت کند. یکی دیگر از قابلیتهای این بدافزار این است که از راه دور نیز قابل کنترل است.
IT Iran
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com