نرمافزار جاسوسی که با ماوس کار میکند
محققان توانستهاند بدافزار بسیار پیشرفتهای را شناسایی کنند که برای جاسوسی از ادارات دولتی در خاورمیانه و آسیای مرکزی طراحی شده است.
به گزارش فارس به نقل از فایر آی، موسسه امنیتی FireEye که این بدافزار را شناسایی کرده می گوید این بدافزار بعد از نفوذ به رایانه ها تنها پس از حرکت دادن موشواره توسط کاربران فعال می شود.
بدافزار مذکور برای جلوگیری از شناسایی و پاکسازی هم از روش های پیچیده ای برای مخفی سازی بهره می گیرد.
بدافزار مذکور با ردگیری کلیک های موشواره کاربران رفتار کاربران را تحت نظر گرفته و بر همین اساس اقدامات لازم را انجام و از شناسایی خود جلوگیری می کند. به بیان دیگر اگر بدافزار مشاهده کند که کاربر در حال حرکت دادن موشواره به سمت آیکون برنامه ضدویروس خود است به سرعت متوجه وخامت اوضاع شده و از روش های مختلفی برای جلوگیری از شناسایی و پاکسازی خود بهره می گیرد.
FireEye معتقد است این بدافزار پیچیده توسط انسان ها به طور آنی کنترل می شود و اگر احساس کند در آستانه شناسایی است به گونه ای رفتار می کند که کاربر تصور کند با یک برنامه عادی طرف است.
بدافزار مذکور اطلاعات مسروقه از رایانه ها را برای نویسنده بدافزار ارسال می کند که هنوز اطلاعات چندانی در مورد ماهیت آن وجود ندارد.
- ۹۲/۰۱/۱۹