کشف یک بدافزار با زبان برنامهنویسی ناشناخته
محققان امنیتی مؤسسه پروف پوینت از شناسایی بدافزاری جدید خبر دادهاند که به یک زبان برنامه نویسی خاص و غیرقابل کشف نوشته شده است.
به گزارش خبرگزاری مهر به نقل از زد دی نت، بدافزار یادشده که نیمزالودر نام دارد، به زبان برنامه نویسی نوشته شده که به ندرت برای طراحی بدافزار، ویروس و غیره به کار گرفته میشود.
این زبان برنامه نویسی Nim نام دارد و شناسایی و تحلیل محتوای کدهای نوشته شده با آن کار دشواری است. بدافزار نیمزالودر برای انجام حملات سایبری به رایانههای مجهز به سیستم عامل ویندوز قابل استفاده است و به هکرها امکان میدهد فرامین مورد نظر خود را از راه دور بر روی رایانههای افراد قربانی اجرا کنند.
در نهایت از این طریق کنترل رایانههای هدف، سرقت اطلاعات حساس و انتقال بدافزار یادشده به دیگر رایانهها ممکن میشود. گفته میشود این بدافزار توسط یک گروه هکری به نام TA۸۰۰ نوشته شده که تا به حال صنایع متعددی را در آمریکای شمالی هدف قرار داده است.
گروه یادشده قبلاً بدافزار دیگری به نام بازارلودر را نیز منتشر کرده بود که یک تروجان برای تسهیل دسترسی به رایانههای مجهز به ویندوز است و نصب باج افزارهای مختلف را ممکن میکند. توزیع هر دو بدافزار از طریق ایمیلهای فیشینگ انجام میشود. هنوز اطلاعات دقیقی در مورد دامنه تخریب این بدافزارها در دست نیست.
- ۹۹/۱۲/۲۴