مایکروسافت هشدار داده است که یک بدافزار جدید Vidar در ویندوز منتشر شده است که خود را در بین فایلهای CHM مخفی میکند. این فایلها همان فایلهای Microsoft Help هستند که در سرویسها و اپلیکیشنهای مایکروسافت وجود دارند.
این بدافزار ظاهرا از طریق ایمیل منتشر میشود است و پیام حاوی آن که دارای یک فایل ضمیمه است کاربر را ترغیب به باز کردن فایل میکند. متن این پیام به صورت زیر است:
This important information is for you. Please see the attachment to this email
بدافزار جدید Vidar خود را در یک فایل DOC به نام REQUEST.DOC مخفی میکند، اما واقعیت این است که این یک فایل ISO است و داخل آن یک فایل HTML وجود دارد که در فرمت CHM نوشته شده است و PSS10R.CHM نام دارد. در داخل فایل ISO یک فایل اجرایی به نام APP.EXE نیز وجود دارد.
به محض اینکه کاربر فایل CHM را باز میکند بلافاصله یک کد جاوا اسکریپت اجرا میشود که یک فولدر حاوی بدافزار در مسیر C:\ProgramData ایجاد میکند و سپس دادههای جمعآوری شده، به سرور هکرها ارسال میشوند. این بدافزار میتواند ردپای خود را پاک کند و هیچ اثری از خود بر جای نگذارد. این بدافزار قادر است همه اطلاعات محرمانه و بانکی شما را بدزدد.
منبع: Gizchina
نظرات