هشدار درباره نسخه رایگان ضد بد افزار کسپرسکی
به گزارش وبلاگ تور امنستان، مرکز مدیریت راهبردی افتا درباره یکی از نرم افزارهای ضد بدافزار به نام کسپرسکی هشدار جدی را منتشر کرد.
مرکز مدیریت راهبردی افتا هشدار داد: استفاده کاربران از نسخه های رایگان ضدبدافزار کسپرسکی، آنان را در دام بدافزار پیچیده ای گرفتار و دسترسی مهاجمان سایبری را به سیستم های عامل این افراد، همیشگی نموده است.
از مرکز مدیریت راهبردی افتا، قربانیان فعلی این بدافزارپیچیده در کشور های چین، ویتنام، ایران و روسیه قرار دارند و این اطمینان وجود دارد که با نصب دوباره سیستم عامل یا حتی تعویض دیسک سخت، باز هم آلودگی در سیستم کاربران باقی بماند و یک دسترسی مانا برای مهاجمان ایجاد گردد.
امروزه بسیاری از گروه های APT به سمت توسعه این دست از روت کیت ها (بدافزار های پیچیده) روی آورده اند، روت کیت ها بدافزار های پیچیده ای هستند که به علت شناسایی سخت، برای مهاجمان مجذوب کننده بوده و در عین حال توسعه آن ها احتیاج به مهارت های فنی بالایی دارد.
شرکت کسپرسکی، با شناسایی روت کیت CosmicStrand در سطح فریم ور، اعلام نموده است که این بدافزار پیچیده، را یک گروه از مهاجمان چینی توسعه داده است.
تا به امروز نحوه آلوده شدن اولیه ماشین های قربانیان تعیین نشده است، اما آنالیز روی سخت افزار ماشین های آلوده نشان می دهد که این بدافزار پیچیده CosmicStrand در بعضی از مادربورد های ASUS و Gigabyte یافت شده است؛ این احتمال وجود دارد که مهاجمان پیروز به یافتن حفره ای امنیتی در BIOS این مادربورد ها شده و بدافزار خود را به فریم ور تزریق نموده باشند. بعلاوه به گفته بعضی از منابع، ممکن است مهاجمین به مادربورد ها دسترسی فیزیکی داشته و به نصب فریم ور آلوده بر روی آن ها اقدام نموده باشند.
کارشناسان مرکز مدیریت راهبردی افتا می گویند: بر اساس آنالیز های بعمل آمده، تعیین شده است که دو نسخه از بدافزار CosmicStrand وجود دارد که در مواردی متفاوت از یکدیگرند، فعالیت نسخه قدیمی مربوط به اواخر سال 2016 تا اواسط سال 2017 و نسخه جدیدتر (فعلی) نیز در سال 2020 فعال بوده است.
وبلاگ تور امنستان فضای مجازی دریچه فناوری
منبع: باشگاه خبرنگاران جوان