به نقل از وبسایت pcworld، پژوهشگران شرکت امنیتی ایآرپیاسکن (ERPScan) متوجه بدافزار جدیدی شدهاند که در رایانههای آلوده به جستجوی برنامهها و نرمافزارهای شرکت سپ میپردازد.
پژوهشگران هشدار دادهاند ممکن است در آینده از این بدافزار برای حملات سایبری به کاربران نرمافزارهای سپ استفاده شود.
پژوهشگران شرکت مایکروسافت نیز دریافتهاند که این بدافزار ممکن است کاری فراتر از شناسایی برنامهها و نرمافزارهای خاص انجام دهد.
پژوهشگران مایکروسافت این بدافزار را که از نوع تروجان اسپایها است Win32/Gamker. A نامیدهاند.
به گفته پژوهشگران این بدافزار دارای قابلیتهایی است که به کمک آنها میتواند آی دی و گذرواژه کاربران نرمافزارها و برنامههای شرکت سپ را سرقت کند.
این بدافزار فهرستی از برنامههای خاص را در خود دارد و در رایانههای آلوده به جستجوی آنها میپردازد. برنامهها و نرمافزارهای مربوط به فعالیتهای مالی، ابزارهای رمزنگاری، وی پی ان، کیف پولهای بیت کوین و غیره از جمله این برنامهها است.
این بدافزار کدهای مشترک زیادی با بدافزار Carberp که از جمله بدافزارهای ویژه بانکداری آنلاین در روسیه است، دارد.
یکی دیگر از ویژگیهای این بدافزار این است که میتواند از پنجره باز برنامهها و نرمافزارهای شرکت سپ تصویربرداری کند و نام کاربران این نرمافزارها، نام سرورها و دیگر اطلاعات محرمانه موجود در آنها را فاش کند.
علاوه بر این، هکرها به کمک این بدافزار میتوانند در تبادلات مالی کاربران و سایر عملیات تجاری آنها اختلال ایجاد کنند.
موسسه نرم افزاری ترسیم رایانه شرق