برنامه جاسوسی جدید با قابلیت دور زدن همه ابزارهای امنیتی
کارشناسان مرکز امنیتی ESET از انتشار نسخه جدیدی از بدافزار Tibetan با هدف جاسوسیهای سایبری خبر دادهاند که از تکنیکها و روشهای جدید برای فرار از ابزارهای امنیتی استفاده میکند و قادر است به صورت مستمر روی سیستم آلوده باقی بماند.
این بدافزار با نام Win32/Syndicasec.A شناخته میشود و در سیستمعامل ویندوز از مکانیسم UAC استفاده میکند و بدون آنکه کاربر مطلع شود یا اینکه نیاز به تایید او باشد، وارد رایانه شخصی میشود و به فعالیت خود ادامه میدهد.
“لئو داویدسون”( Leo Davidson) از کارشناسان امنیتی در سال ۲۰۰۹ برای نخستین بار ورود این بدافزار جاسوسی به رایانههای شخصی کاربران را شناسایی کرد.
اما این روزها گفته میشود که نسخههای جدید از این برنامه مخرب به صورت گسترده در سراسر جهان عرضه شه است و کاربران را بیش از قبل محاصره کرده است.
“الکسیس دورایس-جونکاس”( Alexis Dorais-Joncas) مدیر گروه امنیت هوشمند شرکت ESET هشدار داد که بدافزار جدید نسبت به نسخه سال ۲۰۰۹بسیار ارتقا یافته است و برنامههای امنیتی امروزی نمیتوانند به راحتی آن را تشخیص بدهند.
کارشناسان میگویند که تاکنون نمونههای کمی از برنامههای جاسوسی شناسایی شده است که با سوءاستفاده از مکانیسم UAC اجازه شناسایی توسط برنامههای امنیتی را از بین میبرد.
لازم به ذکر است برنامه جاسوسی Stuxnet که پیشتر در نیروگاه اتمی نطنز ایران منتشر شده بود، از تکنیک یاد شده پیروی میکرد