کمیته رکن چهارم – وزارت دفاع و وزارت امنیت داخلی آمریکا درباره حمله بدافزار SlothfulMedia هشدار دادند که میتواند با تحت کنترل گرفتن کیبورد قربانی، اطلاعات درون سیستم او را تغییر دهد.
وزارت دفاع و وزارت امنیت داخلی آمریکا در مورد یکسری حملات بدافزاری در حال پیشرفت، اطلاعیه امنیتی مشترک صادر کردند. در این اطلاعیه آمده هکرها از طریق بدافزاری به نام اسلوث فول مدیا (SlothfulMedia) در حال انجام حملات بدافزاری هستند.
طبق این اطلاعیه، بدافزار فوق اطلاعات را به سرقت برده و قادر است با تحت کنترل گرفتن کیبورد قربانی، اطلاعات درون سیستم او را تغییر دهد. این دو سازمان نامی از عامل حمله نبردند و اظهار داشتند این حملات بدافزاری توسط عواملی ماهر و خبره انجام شده است.
همچنین در این اطلاعیه به دامنه حملات یا کشورهای هدف اشارهای نشده است؛ اما به گفته برخی منابع خبری این کارزار مخرب کشورهای روسیه، هند، قزاقستان، قرقیزستان، مالزی و اوکراین را هدف حمله قرار داده است.
بدافزار یادشده حاوی دو فایل است. اولین فایل یک ابزار دسترسی از راه دور (RAT) به نام (mediaplayer.exe) است که برای کنترل و فرماندهی سامانههای رایانهای قربانی طراحی شده است. ابزار دسترسی از راه دور میتواند به فرایندها خاتمه دهد، دستورات دلخواه اجرا کند، اسکرینشات بگیرد و اطلاعات سیستم قربانی را تغییر دهد.
بعد از اینکه ابزار دسترسی از راه دور با استفاده از چارچوب کار (Task Frame) حضور خود در سیستم قربانی را تثبیت کرده و مطمئن شد که این ابزار بعد از راهاندازی مجدد سیستم قربانی بارگیری میشود، در این هنگام فایل دوم تروجان اول را حذف میکند.
این دو سازمان آمریکایی نمونه این بدافزار را در سایت به اشتراکگذاری بدافزارها که ویروس توتال (Virus Total) نام دارد بارگذاری کردند.
منبع : سایبربان
