کشف بدافزار جدیدی به نام بین چانت
هدف اصلی حمله این بد افزار منطقه خاورمیانه میباشد.
تروجان بین چانت با رهگیری و کنترل حرکات ماوس میتواند مانع فعالیت آنتی ویروسها و یا سیستمهای مجازی تحلیل بدافزار شود. بین چانت که حملات خود را در چند مرحله انجام میدهد، پس از آنکه وارد محیط یک رایانه شد، اقدام به دانلود یک برنامه پشتیبان با پسوند JPG میکند. این برنامه پس از دانلود شدن یک کپی از خود را با عنوان GoogleUpdate.exe در «C:\ProgramData\Google۲\» ذخیره میکند.
این بدافزار به این دلیل از کلمه گوگل استفاده میکند که کاربران فکر کنند این فایل جزئی از خدمات به روزرسانی گوگل است که به صورت عادی نصب شده است.
این برنامه در نهایت اطلاعات سیستمهای رایانهای را جمع آوری و آنها را در سرورهای مرکزی خود آپلود میکند.
تیم تحقیق و مطالعه مرکز بازیابی اطلاعات هارد امین پایتخت همواره میکوشد تا با اطلاع رسانی های به موقع و ارائه راهکارهای پیشگیرانه شما عزیزان را در حفظ اطلاعاتتان یاری نماید.