این تروجان که از طریق یک فایل Word منتشر میشود و به احتمال زیاد سازمانهای دولتی در کشورهای خاورمیانه و آسیای مرکزی را هدف قرار داده است.
پژوهشگران امنیتی از کشف یک بدافزار جدید خبر دادهاند که از طریق یک فایل Word توزیع میشود و برای پنهان ماندن نیز از تکنیکهای زیادی استفاده میکند.
به گزارش ایتنا از همکاران سیستم به نقل از وب سایت itworld، پژوهشگران شرکت امنیتی فایرآی (FireEye) نوع جدیدی از بدافزارهای اِی پی تی (تهدیدات پایدار و پیشرفته) را کشف کردهاند که برای پنهان ماندن از تکنیکهای مختلفی استفاده میکند، از جمله اینکه حرکات و کلیکهای ماوس را رهگیری و کنترل میکند و از این طریق نحوه تعامل کاربران با رایانههای آلوده را تحت تاثیر قرار میدهد.
پژوهشگران شرکت فایرآی گفتهاند این بدافزار که بین چانت (BaneChant) نام دارد، نوعی تروجان است که از طریق یک فایل Word منتشر میشود و به احتمال زیاد سازمانهای دولتی در کشورهای خاورمیانه و آسیای مرکزی را هدف قرار داده است.
بر اساس این گزارش، این تروجان با رهگیری و کنترل حرکات ماوس میتواند مانع فعالیت آنتی ویروسها و یا سیستمهای مجازی تحلیل بدافزار شود.
بین چانت که حملات خود را در چند مرحله انجام میدهد، پس از آنکه وارد محیط یک رایانه شد، اقدام به دانلود یک برنامه پشتیبان با پسوند JPG میکند.
این برنامه پس از دانلود شدن یک کپی از خود را با عنوان GoogleUpdate.exe در «C:\ProgramData\Google۲\» ذخیره میکند.
این بدافزار به این دلیل از کلمه گوگل استفاده میکند که کاربران فکر کنند این فایل جزئی از خدمات به روزرسانی گوگل است که به صورت عادی نصب شده است.
این برنامه در نهایت اطلاعات سیستمهای رایانهای را جمع آوری و آنها را در سرورهای مرکزی خود آپلود میکند.