وفقًا لآخر التقارير ، نشر باحثو أمن الكمبيوتر في شركة الأمان المعروفة ESET تقريرًا جديدًا يكشف عن برنامج تجسس جديد استخدمه قراصنة مجهولون خلال السنوات الخمس الماضية للتجسس على أهداف محددة تقع في أوكرانيا وروسيا .
يحول برنامج التجسس جهاز الكمبيوتر الخاص بك إلى كاميرا فيديو ويسرق الأسرار
نشر باحثو أمن الكمبيوتر في شركة الأمان المعروفة ESET تقريرًا جديدًا يكشف عن برنامج تجسس جديد استخدمه قراصنة مجهولون خلال السنوات الخمس الماضية للتجسس على أهداف محددة تقع في أوكرانيا وروسيا.
على الرغم من عدم إثبات ملكية هذا البرنامج الضار ، المسمى InvisiMole ، كشف ESET أنه قد تم استخدامه كأداة لمراقبة الكمبيوتر على الأرجح من قبل قراصنة متخصصين في أهداف حكومية أو بدوافع مالية كبيرة جدًا.
يعتمد هذا الادعاء على حقيقة أن برامج التجسس لم يتم استخدامها على نطاق واسع ، وبالكاد توجد في عشرات أجهزة الكمبيوتر. ومع ذلك ، نظرًا لكونها برامج ضارة معقدة ، يعتقد الباحثون أنه لا يمكن أن يكون قد تم إنشاؤها بواسطة متسلل عادي.
بالإضافة إلى عدم معرفة من يقف وراء InvisiMole ، لا تعرف ESET المزيد عن كيفية انتشاره. بهذا المعنى كشفت سوزانا هرومكوفا مؤلفة التقرير الأمني للشركة: –
“يشير قياسنا عن بُعد إلى أن المتسللين الذين يقفون وراء هذه البرامج الضارة كانوا نشطين على الأقل منذ عام 2013 ، ولكن لم يتم تحليل أداة التجسس على الكمبيوتر أو اكتشافها أبدًا حتى اكتشفتها منتجات ESET في أجهزة الكمبيوتر المعرضة للخطر في أوكرانيا وروسيا”.
توضح Hromcova أنه مثل الأنواع الأخرى من البرامج الضارة التي تستهدف الكيانات الحكومية العليا ، لا تترك InvisiMole أي أثر لمؤلفها. تم العثور على ملف واحد فقط من أكتوبر 2013 لاكتشاف البرامج الضارة ، وتم حذف جميع تواريخ التجميع الأخرى أو إعادة ضبطها بأرقام عشوائية ، مع إعطاء بعض الأدلة فقط حول جدولها الزمني.
وفقًا للباحثين ، تحتوي برامج التجسس على وحدتي هجوم ، إحداهما مسؤولة عن البحث عن البيانات وسرقتها ، والأخرى ، الأكثر تطوراً ، تستخرج إعدادات الوكيل من المتصفحات وتستخدم هذه الإعدادات لإرسال البيانات إلى الخادم. حتى أنه الأمر والتحكم في حالة منع تكوين الشبكة المحلية الوصول إلى الخادم الرئيسي.
بهذا المعنى ، يمكن لبعض الأوامر في هذه الوحدة تشغيل ميكروفون المستخدم وتسجيل الصوت وترميزه بصيغة mp3 وإرساله إلى خادم InvisiMole الخارجي. أيضًا ، يمكن للبرامج الضارة أيضًا تشغيل كاميرا الويب الخاصة بالمستخدم والتقاط لقطات شاشة ومراقبة محركات الأقراص المحلية واسترداد معلومات النظام وتعديل إعدادات نظام التشغيل.
هذه الوحدة الثانية متقدمة جدًا لدرجة أنها تتضمن دعمًا لتنفيذ أوامر shell عن بُعد ، ومعالجة مفاتيح التسجيل ، وتنفيذ الملفات ، والحصول على قوائم بالتطبيقات المحلية ، وتحميل برامج التشغيل ، وتعطيل Windows جدار الحماية ، وتسجيل الصوت والتقاط الصور وكذلك الوحدة الأولى.
أخيرًا ، ادعى باحثو ESET أنه أحد أقوى برامج التجسس التي شوهدت حتى الآن ، ولا يسعى للتأثير على المستخدمين العاديين ، ولكن الغرض منه هو التجسس الحكومي.
حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة جميع آرائك وأفكارك في قسم التعليقات أدناه.
