۱۴فروردین۱۳،
پژوهشگران امنیتی از کشف یک بدافزار تازه خبر دادهاند که از طریق یک فایل Word توزیع میشود و برای پنهان ماندن نیز از تکنیکهای بسیاری استفاده میکند.
به گزارش وب پایگاه اینترنتی itworld، پژوهشگران شرکت امنیتی فایرآی (FireEye) نوع تازهی از بدافزارهای اِی پی تی (تهدیدات پایدار و پیشرفته) را کشف کردهاند که برای پنهان ماندن از تکنیکهای مختلفی استفاده میکند، از جمله اینکه حرکات و کلیکهای ماوس را رهگیری و کنترل میکند و از این طریق نحوه تعامل کاربران با رایانههای آلوده را تحت تاثیر قرار میدهد.
پژوهشگران شرکت فایرآی گفتهاند این بدافزار که بین چانت (BaneChant) نام دارد، نوعی تروجان است که از طریق یک فایل Word منتشر میشود و به احتمال بسیار سازمانهای دولتی در کشورهای خاورمیانه و آسیای مرکزی را هدف قرار داده است.
بر اساس این گزارش، این تروجان با رهگیری و کنترل حرکات ماوس میتواند مانع فعالیت آنتی ویروسها و یا سیستمهای مجازی تحلیل بدافزار شود. بین چانت که حملات خود را در چند مرحله انجام میدهد، پس از آنکه وارد محیط یک رایانه شد، اقدام به دانلود یک برنامه پشتیبان با پسوند JPG میکند. این برنامه پس از دانلود شدن یک کپی از خود را با عنوان GoogleUpdate.exe در «C:\ProgramData\Google۲\» ذخیره میکند. این بدافزار به این سبب از کلمه گوگل استفاده میکند که کاربران فکر کنند این فایل جزئی از خدمات به روزرسانی گوگل است که به صورت عادی نصب شده است.
این برنامه در نهایت اطلاعات سیستمهای رایانهای را جمع آوری و آنها را در سرورهای مرکزی خود آپلود میکند.
ایستنا
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com