پایگاه خبری تحلیلی انتخاب (Entekhab.ir) : پژوهشگران امنيتي از کشف يک بدافزار جديد خبر دادهاند که از طريق يک فايل
Word توزيع ميشود و براي پنهان ماندن نيز از تکنيکهاي زيادي استفاده
ميکند.
به گزارش ايتنا از همکاران سيستم به نقل از وب سايت itworld،
پژوهشگران شرکت امنيتي فايرآي (FireEye) نوع جديدي از بدافزارهاي اِي پي تي
(تهديدات پايدار و پيشرفته) را کشف کردهاند که براي پنهان ماندن از
تکنيکهاي مختلفي استفاده ميکند، از جمله اينکه حرکات و کليکهاي ماوس را
رهگيري و کنترل ميکند و از اين طريق نحوه تعامل کاربران با رايانههاي
آلوده را تحت تاثير قرار ميدهد.
پژوهشگران شرکت فايرآي گفتهاند
اين بدافزار که بين چانت (BaneChant) نام دارد، نوعي تروجان است که از طريق
يک فايل Word منتشر ميشود و به احتمال زياد سازمانهاي دولتي در کشورهاي
خاورميانه و آسياي مرکزي را هدف قرار داده است.
بر اساس اين گزارش،
اين تروجان با رهگيري و کنترل حرکات ماوس ميتواند مانع فعاليت آنتي
ويروسها و يا سيستمهاي مجازي تحليل بدافزار شود.
بين چانت که
حملات خود را در چند مرحله انجام ميدهد، پس از آنکه وارد محيط يک رايانه
شد، اقدام به دانلود يک برنامه پشتيبان با پسوند JPG ميکند.
اين برنامه پس از دانلود شدن يک کپي از خود را با عنوان GoogleUpdate.exe در «C:\ProgramData\Google۲\» ذخيره ميکند.
اين
بدافزار به اين دليل از کلمه گوگل استفاده ميکند که کاربران فکر کنند اين
فايل جزئي از خدمات به روزرساني گوگل است که به صورت عادي نصب شده است.
اين برنامه در نهايت اطلاعات سيستمهاي رايانهاي را جمع آوري و آنها را در سرورهاي مرکزي خود آپلود ميکند.