نرم‌‏افزارهای سپ هدف حمله بدافزار قرار گرفت

پژوهشگران یک شرکت امنیتی دریافته‌‏اند نرم‌‏افزار‌ها و برنامه‏‌های کاربردی شرکت سپ هدف حمله یک بدافزار جدید قرار گرفته‏‌اند.

به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، پژوهشگران شرکت امنیتی ای‏‌آرپی‏‌اسکن (ERPScan) متوجه بدافزار جدیدی شده‌‏اند که در رایانه‏‌های آلوده‏ به جستجوی برنامه‏‌ها و نرم‌‏افزارهای شرکت سپ می‌‏پردازد.

پژوهشگران هشدار داده‌‏اند ممکن است در آینده از این بدافزار برای حملات سایبری به کاربران نرم‌‏افزارهای سپ استفاده شود. پژوهشگران شرکت مایکروسافت نیز دریافته‌‏اند که این بدافزار ممکن است کاری فرا‌تر از شناسایی برنامه‏‌ها و نرم‌‏افزارهای خاص انجام دهد.

پژوهشگران مایکروسافت این بدافزار را که از نوع تروجان اسپای‏‌ها است Win32/Gamker. A نامیده‌‏اند. به گفته پژوهشگران این بدافزار دارای قابلیت‌‏هایی است که به کمک آن‌ها می‌‏تواند آی دی و گذرواژه کاربران نرم‌‏افزار‌ها و برنامه‌‏های شرکت سپ را سرقت کند.

این بدافزار فهرستی از برنامه‏‌های خاص را در خود دارد و در رایانه‏‌های آلوده به جستجوی آن‌ها می‌‏پردازد. برنامه‏‌ها و نرم‌‏افزارهای مربوط به فعالیت‏‌های مالی، ابزارهای رمزنگاری، وی پی ان، کیف پول‏‌های بیت کوین و غیره از جمله این برنامه‏‌ها است.

این بدافزار کدهای مشترک زیادی با بدافزار Carberp که از جمله بدافزارهای ویژه بانکداری آنلاین در روسیه است، دارد.

یکی دیگر از ویژگی‌‏های این بدافزار این است که می‌‏تواند از پنجره باز برنامه‏‌ها و نرم‌‏افزارهای شرکت سپ تصویربرداری کند و نام کاربران این نرم‌‏افزار‌ها، نام سرور‌ها و دیگر اطلاعات محرمانه موجود در آن‌ها را فاش کند.

علاوه بر این، هکر‌ها به کمک این بدافزار می‌‏توانند در تبادلات مالی کاربران و سایر عملیات تجاری آن‌ها اختلال ایجاد کنند.