ایتنا- این بدافزار خطرناک، که از راه دور نیز قابل کنترل است، میتواند با نصب یک کیلاگر، اعتبارنامههای کروم، IE و فایرفاکس را سرقت کند.
هجوم یک بدافزار جدید به رایانههای کاربران در کشورهای آسیایی
22 خرداد 1392 ساعت 9:59
ایتنا- این بدافزار خطرناک، که از راه دور نیز قابل کنترل است، میتواند با نصب یک کیلاگر، اعتبارنامههای کروم، IE و فایرفاکس را سرقت کند.
پژوهشگران یک شرکت امنیتی هشدار دادهاند که بدافزار جدیدی به نام «کِی بوی» (KeyBoy) کاربران رایانهها در کشورهای آسیایی را هدف قرار داده است.
به گزارش ایتنا از همکاران سیستم به نقل از وبسایت pcworld، شرکت رپید۷ (Rapid۷) اعلام کرده است کاربران در کشورهای ویتنام، چین، تایوان و احتمالاً دیگر کشورهای آسیایی در معرض حمله بدافزار جدیدی به نام کِیبوی قرار گرفتهاند. این بدافزار در واقع یک برنامه مخفی است که قالب فایلهای نرمافزار واژه پرداز Word مایکروسافت را به خود گرفته است و پس از نصب بر روی رایانه کاربران به هکرها اجازه میدهد اطلاعات آنها را به سرقت برند.
براساس این گزارش، بدافزار کی بوی که قالب فایلهای Word را به خود گرفته است دارای رخنههایی است که میتواند رایانه کاربرانی را که وصلههای امنیتی نرمافزار Word مایکروسافت را نصب نکردهاند، آلوده کند.
یکی از فایلهای Word آلوده به این بدافزار که به دست پژوهشگران رپید۷ افتاده است، متنی است که در آن مطالبی درباره بهترین روشهای تدریس و پژوهش درباره موضوعات عملی ثابت شده است.
در فایل دومی که در این زمینه کشف شده است، مطالبی به زبان انگلیسی درباره زیرساختهای ارتباطات راه دور و شبکه های جی اس ام نوشته شده است. پژوهشگران با استناد به محتوای این دو فایل گفتهاند مراکز دانشگاهی و ارتباطات راه دور از جمله مهمترین اهداف بدافزار را تشکیل میدهند.
پژوهشگران این شرکت اعلام کردهاند این بدافزار میتواند اعتبارنامه مرورگرهای اینترنت اکسپلورر و فایرفاکس را سرقت کنند و با نصب یک برنامه کِیلاگر که اطلاعات کلیدهای فشرده شده بر روی صفحه کلید رایانهها را ذخیره میکند، اعتبارنامههای مرورگر کروم را نیز سرقت کند.
یکی دیگر از قابلیتهای این بدافزار این است که از راه دور نیز قابل کنترل است.
کد مطلب: 26488
آدرس مطلب: https://www.itna.ir/news/26488/هجوم-یک-بدافزار-جدید-رایانه-های-کاربران-کشورهای-آسیایی