کشف بدافزار تازهی که خاورمیانه را هدف قرار داده است

پژوهشگران امنیتی از کشف یک بدافزار تازه خبر داده‌اند که از طریق یک فایل Word توزیع می‌شود و برای پنهان ماندن نیز از تکنیک‌های بسیاری استفاده می‌کند. 

 

به گزارش وب پایگاه اینترنتی itworld، پژوهشگران شرکت امنیتی فایرآی (FireEye) نوع تازهی از بدافزارهای اِی پی تی (تهدیدات پایدار و پیشرفته) را کشف کرده‌اند که برای پنهان ماندن از تکنیک‌های مختلفی استفاده می‌کند، از جمله اینکه حرکات و کلیک‌های ماوس را رهگیری و کنترل می‌کند و از این طریق نحوه تعامل کاربران با رایانه‌های آلوده را تحت تاثیر قرار می‌دهد. 

پژوهشگران شرکت فایرآی گفته‌اند این بدافزار که بین چانت (BaneChant) نام دارد، نوعی تروجان است که از طریق یک فایل Word منتشر می‌شود و به احتمال بسیار سازمان‌های دولتی در کشورهای خاورمیانه و آسیای مرکزی را هدف قرار داده است. 

بر اساس این گزارش، این تروجان با رهگیری و کنترل حرکات ماوس می‌تواند مانع فعالیت آنتی ویروس‌ها و یا سیستم‌های مجازی تحلیل بدافزار شود. بین چانت که حملات خود را در چند مرحله انجام می‌دهد، پس از آنکه وارد محیط یک رایانه شد، اقدام به دانلود یک برنامه پشتیبان با پسوند JPG می‌کند. این برنامه پس از دانلود شدن یک کپی از خود را با عنوان GoogleUpdate.exe در «C:\ProgramData\Google۲\» ذخیره می‌کند. این بدافزار به این سبب از کلمه گوگل استفاده می‌کند که کاربران فکر کنند این فایل جزئی از خدمات به روزرسانی گوگل است که به صورت عادی نصب شده است. 

این برنامه در ‌‌نهایت اطلاعات سیستم‌های رایانه‌ای را جمع آوری و آن‌ها را در سرورهای مرکزی خود آپلود می‌کند.