يکشنبه ۴ آبان ۱۳۹۳ ساعت ۱۱:۳۰

یک شرکت امنیتی آی‌تی از ایمیلی حاوی یک بدافزار پرده برداشته است که ادعا می‌کند از طرف سازمان جهانی سلامت (WHO) ارسال شده، اما در حقیقت برای این طراحی شده است که از ترس افراد در مورد ویروس ابولا سوء استفاده کند.

به گزارش از مرکز ماهر، به گفته محققین Trustwave، این تهدید بدافزاری خود را در ایمیلی از طرف سازمان جهانی سلامت پنهان کرده است که یک فایل به آن ضمیمه شده است.
این پیغام ادعا می‌کند که فایل پیوست آن حاوی اطلاعاتی در مورد نحوه جلوگیری از انتشار ویروس ابولا است.
البته این فایل در حقیقت یک فایل اجرایی است که تروجان دسترسی از راه دور DarkComet را نصب می‌کند.

این تروجان با استفاده از اسکریپت پیچیده خود، خود را در برابر نرم‌افزارهای آنتی‌ویروس ناشناخته نگاه می‌دارد. سپس یک فولدر با نامی تصادفی در درایو Windows Application Data ایجاد کرده و تمامی فایل‌های خود را در آن فولدر کپی می‌کند.

این تروجان علاوه بر ثبت ضربات صفحه کلید، می‌تواند تصاویر و صداهای وب‌کم را نیز جمع‌آوری نماید. این تروجان می‌تواند از راه دور به دسکتاپ متصل گردد و سایر فایل‌ها را نیز آپلود کرده و اجرا نماید.

این بدافزار همچنین اطلاعات سیستم را جمع‌آوری کرده، فایل‌های میزبانی سیستم را تغییر داده، دستورات پوسته را اجرا کرده، کلمات عبور و فایل‌های torrent را سرقت کرده، پردازه‌ها را فهرست کرده و اسکریپت‌های راه دور را اجرا می‌نماید. این تروجان سپس تمامی این اطلاعات را به یک سرور راه دور ارسال می‌کند.

در حال حاضر محققان گفته‌اند که تا کنون فقط یک نمونه از این کمپین را مشاهده کرده‌اند. به گفته محققین در حال حاضر دلیلی وجود ندارد که بگوییم که این یک کمپین گسترده است.

آدرسی که به آن ارسال شده است نیز آدرس یک هانی‌‎پات قدیمی است. در نتیجه حتی نمی‌توان گفت که یک حمله هدفمند بوده است. این وقایع در کنار هم نشان دهنده یک کمپین کوچک هستند که تلاش می‌کند کاربرانی را به صورت تصادفی آلوده نماید تا داده‌‎هایی را به دست آورد که قابل استفاده یا قابل فروش باشند.

این شرکت در مورد یک کمپین دیگر که ادعا می‌کند از طرف دولت مکزیک است و حاوی توصیه‌ای در مورد وضعیت ابولا در مکزیک است نیز هشدار داد.