انتشار بدافزار Buhtrap با بازدید از وب‌گاه ammyy.com

به گزارش ESET در اواخر اکتبر سال جاری، کاربرانی که از وب‌گاه ammyy.com بازدید کرده‌اند و نسخه‌ی رایگان نظارت از راه‌دور ammyy را بارگیری کرده‌اند، همزمان کد یک بدافزار جاسوسی به نام Buhtrap را دریافت کرده‌اند که به محض بارگیری در رایانه‌ی آن‌ها نصب شده است.
نرم‌افزار مدیریت از راه دوره Ammyy Admin یک نرم‌افزار قانونی است، اما تاریخچه‌ی این نرم‌افزار و این‌که در چندین حمله‌ی سایبری مورد استفاده قرار گرفته است، باعث شده برخی محصولات ضدبدافزاری از جمله ESET این نرم‌افزار را به عنوان یک نرم‌افزار غیرامن شناسایی نمایند.
بدافزار Buhtrap در آوریل سال جاری میلادی شناسایی شده است و برخی کسب‌و‌کارهای کشور روسیه را از راه اِسپرفیشینگ هدف قرار داده بود. به همین دلیل و از آن‌جایی که نرم‌افزار‌های مدیریت از راه دور مانند Ammyy Admin اغلب توسط کسب‌و‌کارها مورد استفاده قرار می‌گیرند، این بدافزار با آلوده کردن وب‌گاه Ammyy سعی در آلوده کردن قربانیان بیش‌تری داشته است.

ammyy_website

وب‌گاه Ammyy هم‌اکنون عاری از بدافزار است، اما در هفته‌ی آخر اکتبر، بازدید‌کنندگانی که نسخه‌ی رایگاه Ammyy Admin را دریافت کرده‌اند آلوده به بدافزار Buhtrap شده‌اند.
بدافزار Buhtrap یک جاسوس‌افزار است که پس از نصب، به جمع‌آوری کلیدهای فشرده‌شده توسط کاربر و سایر اطلاعاتی که از سامانه قابل جمع‌آوری است، می‌پردازد و سپس آن‌ها را برای یک کارگزار فرمان‌دهی و کنترل ارسال می‌کند. این نسخه از بدافزار Buhtrap اگرچه عملکرد مشابهی با نسخه‌ی قدیمی‌تر این بدافزار دارد، اما در مورد مراحل نصب و سازوکارهای پنهان ماندن از دید ضدبدافزار رویکردهای جدیدی اتخاذ کرده که نشان می‌دهد مجرمان سایبریِ توسعه‌دهنده‌ی این بدافزار در حال ارتقای آن می‌باشند.
به هر حال از آن‌جایی که ابزار Ammyy Admin یک ابزار بسیار پرکاربرد است که توسط بسیاری از افراد برای مدیریت راه دور سامانه (مدیریت سامانه‌های مستقر از سازمان در منزل) مورد استفاده قرار می‌گیرد، بهتر است کاربران به دنبال یافتن بدافزار جاسوسی Buhtrap در سامانه‌های خود باشند.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap