هجوم یک بدافزار جدید به رایانههای کاربران در کشورهای آسیایی
همکاران سيستم
بروزرسانی
همکاران سيستم / پژوهشگران يک شرکت امنيتي هشدار دادهاند که بدافزار جديدي به نام «کِي بوي» (KeyBoy) کاربران رايانهها در کشورهاي آسيايي را هدف قرار داده است.
به گزارش وبسايت pcworld، شرکت رپيد7 (Rapid7) اعلام کرده است کاربران در کشورهاي ويتنام، چين، تايوان و احتمالاً ديگر کشورهاي آسيايي در معرض حمله بدافزار جديدي به نام کِيبوي قرار گرفتهاند. اين بدافزار در واقع يک برنامه مخفي است که قالب فايلهاي نرمافزار واژه پرداز Word مايکروسافت را به خود گرفته است و پس از نصب بر روي رايانه کاربران به هکرها اجازه ميدهد اطلاعات آنها را به سرقت برند.
براساس اين گزارش، بدافزار کي بوي که قالب فايلهاي Word را به خود گرفته است داراي رخنههايي است که ميتواند رايانه کاربراني را که وصلههاي امنيتي نرمافزار Word مايکروسافت را نصب نکردهاند، آلوده کند. يکي از فايلهاي Word آلوده به اين بدافزار که به دست پژوهشگران رپيد7 افتاده است، متني است که در آن مطالبي درباره بهترين روشهاي تدريس و پژوهش درباره موضوعات عملي ثابت شده است.
در فايل دومي که در اين زمينه کشف شده است، مطالبي به زبان انگليسي درباره زيرساختهاي ارتباطات راه دور و شبکه هاي جي اس ام نوشته شده است. پژوهشگران با استناد به محتواي اين دو فايل گفتهاند مراکز دانشگاهي و ارتباطات راه دور از جمله مهمترين اهداف بدافزار را تشکيل ميدهند.
پژوهشگران اين شرکت اعلام کردهاند اين بدافزار ميتواند اعتبارنامه مرورگرهاي اينترنت اکسپلورر و فايرفاکس را سرقت کنند و با نصب يک برنامه کِيلاگر که اطلاعات کليدهاي فشرده شده بر روي صفحه کليد رايانهها را ذخيره ميکند، اعتبارنامههاي مرورگر کروم را نيز سرقت کند. يکي ديگر از قابليتهاي اين بدافزار اين است که از راه دور نيز قابل کنترل است.