بدافزار جديدي که خاورميانه را هدف قرار داده است!

پژوهشگران امنيتي از کشف يک بدافزار جديد خبر داده‌اند که از طريق يک فايل Word توزيع مي‌شود و براي پنهان ماندن نيز از تکنيک‌هاي زيادي استفاده مي‌کند.
به گزارش ايتنا از همکاران سيستم به نقل از وب سايت itworld، پژوهشگران شرکت امنيتي فايرآي (FireEye) نوع جديدي از بدافزارهاي اِي پي تي (تهديدات پايدار و پيشرفته) را کشف کرده‌اند که براي پنهان ماندن از تکنيک‌هاي مختلفي استفاده مي‌کند، از جمله اينکه حرکات و کليک‌هاي ماوس را رهگيري و کنترل مي‌کند و از اين طريق نحوه تعامل کاربران با رايانه‌هاي آلوده را تحت تاثير قرار مي‌دهد.

پژوهشگران شرکت فايرآي گفته‌اند اين بدافزار که بين چانت (BaneChant) نام دارد، نوعي تروجان است که از طريق يک فايل Word منتشر مي‌شود و به احتمال زياد سازمان‌هاي دولتي در کشورهاي خاورميانه و آسياي مرکزي را هدف قرار داده است.

بر اساس اين گزارش، اين تروجان با رهگيري و کنترل حرکات ماوس مي‌تواند مانع فعاليت آنتي ويروس‌ها و يا سيستم‌هاي مجازي تحليل بدافزار شود.

بين چانت که حملات خود را در چند مرحله انجام مي‌دهد، پس از آنکه وارد محيط يک رايانه شد، اقدام به دانلود يک برنامه پشتيبان با پسوند JPG مي‌کند.

اين برنامه پس از دانلود شدن يک کپي از خود را با عنوان GoogleUpdate.exe در «C:\ProgramData\Google۲\» ذخيره مي‌کند.
اين بدافزار به اين دليل از کلمه گوگل استفاده مي‌کند که کاربران فکر کنند اين فايل جزئي از خدمات به روزرساني گوگل است که به صورت عادي نصب شده است.

اين برنامه در ‌‌نهايت اطلاعات سيستم‌هاي رايانه‌اي را جمع آوري و آنها را در سرورهاي مرکزي خود آپلود مي‌کند.