امنیت همواره در حال تحول است – بهمحض اینکه یک ویروس/تروجان/بدافزار جدید شروع به خودنمایی در سیستم کاربران میکند متخصصان امنیتی عملیات شناسایی آن را آغاز میکنند و به دنبال کشف راههای تشخیص و مبارزه با آن هستند و احتمالاً اگر خوششانس باشند میتوانند راه پاکسازی آن را نیز پیدا کنند!
۱۴ سال همزیستی با ویروس NSA در خانه
شروع داستان:
در سال ۲۰۰۹، چند نفر از محققان معتبر CD حاوی تصاویر و فیلمهایی از یک کنفرانس علمی که اخیرا در هوستون انجامشده بود از طریق پست دریافت کردند. CD دریافت شده علاوه بر محتوایِ کنفرانس، حاویِ برنامههایِ مخربی بود که قسمتی از یک برنامهیِ هکِ پیشرفته بهحساب میآمد که از سالِ ۲۰۰۱ آغازشده بود. (بعضی از متخصصان معتقدند که این حملات از سال ۱۹۹۶ آغازشده است.)
این اولین باری نبوده که برنامههایِ مخرب از طریق بستههایِ پستی برای مقاصدِ خاصی ارسالشده است. در سالِ ۲۰۰۲ و یا ۲۰۰۳ گروهی سعی کرند با ایجاد تغییرات در CD راهانداز پایگاه دادهی اوراکل و آلوده کردنِ آن، اطلاعاتی را از اهدافِ خود دریافت کنند.
شرکت امنیتی کسپرسکی که به این فعالیت تروریستی سایبری فوقِ پیشرفته لقبِ Equation group را داده، معتقد است که ریشهی این حملات به سالهای ۲۰۰۱ و یا احتمالاً ۱۹۹۶ بازمیگردد. Equation group با استفاده از بدافزارهایِ چند سکویی متعدد که برخی از آنها با عنوانِ خانوادهیِ رجین میشناسیم (نظیر رجین، استاکسنت و فِلِیم، Gauss، Duqu) سعی در دزدی اطلاعات از اهدافی خاص داشته. این گروهِ حملاتِ سایبری بهاحتمالزیاد یکی از پیچیدهترین حملاتِ سایبری جهان را شکل دادهاند، حملهای که ازنظر وسعت و پیچیدگی تاکنون نظیر آن هیچگاه دیده نشده است.
محققان کسپرسکی بیش از ۵۰۰ حملهی مختلف را در حداقل ۴۲ کشورِ جهان ثبت کردهاند ازجمله ایران، روسیه، هند، پاکستان، افغانستان، سوریه و مالی. ازآنجاییکه یک مکانیزم خود تخریبی در ساختارِ این برنامههای مخرب قرار دادهشده است، گمانهزنیها بر این است که میزان حملات بهمراتب بسیار بیشتر از این مقدار باشد و این گزارشها تنها شاملِ یک درصد از میزان کلِ حملاتِ انجامشده است و تعدادِ قربانیانِ واقعی احتمالاً به بیش از دهها هزار نفر میرسد.
چطور گرینچ کریسمس را دزدید؟
امسال گرینچ همه ی همت اش را برای ربودنِ کریسمس به کار برد، گرینچ که ۵۳ سال در غاری بالایِ شهر هوزها مخفی شده بود، امسال برایِ دزدیدن کریسمس از غارش بیرون آمد…
اگر در ماههایِ گذشته کمی پیگیر اخبارِ امنیتی در دنیایِ مجازی بودید حتماً تا کنون دریافتید که در این ماههایِ پایانیِ سالِ ۲۰۱۴، دنیایِ امنیت ماههایِ بسیار تیرهای را سپری کرد. از خونریزیِ قلبی در OpenSSL تا باگِ غیرقابلِ باور ShellShock در بش و بعد از آن رونمایی از عجیبترین بدافزارِ شناخته شده تا کنون با نامِ Regin و در آخرین روزهایِ سال نوبت رسید به گرینچ این ضدقهرمانِ داستانِ دکتر سوس که برایِ دزدیدنِ کریسمس آمده است.
در چند روزِ گذشته شرکت امنیتیِ Alert Logic گزارشی را منتشر کرد از وجودِ یک نفوذپذیریِ جدید در سیستم عاملهایِ مبتنی بر لینوکس/یونیکس که در تمامیِ نسخههایِ کلاینت، سرور و موبایل (اندروید) این مشکل وجود دارد و تا کنون هیچ وصلهیِ امنیتی برایِ آن ارائه نشده است. به دلیلِ اینکه بیش از ۶۵٪ وبسروهایِ جهان و نزدیک به ۴۵٪ گوشیهایِ هوشمند از سیستمعاملهای مبتنی لینوکس/یونیکس استفاده میکنند، وجود این باگ میتواند خطرِ بسیار بزرگی برایِ امنیتِ جهانِ مجازی در آستانهیِ سالِ ۲۰۱۵ تلقی شود، خطری که شاید بتواند کریسمس را از خیلیها بدزدد.
در این مقاله سعی شده به بیانِ مشکل پرداخته و راهِ حلِ موقتی که توسطِ شرکتِ Alert Logic ارائه شده، بیان شود تا بدین وسیله تا ارائهی وصلههایِ امنیتیِ موردِ نیاز بتوان از بروزِ مشکلاتِ جدی جلوگیری کرد.
ابزارِ جاسوسی سطح بالا با امکانِ نظارتِ نامحسوس
خیلی از ما هنوز داستانهایِ مربوط به استاکسنت و فلیم (Felame) را به یاد داریم، بدافزارهایِ پیچیدهای که برایِ اهداف و موقعیتهایِ خاصی طراحی شده بودند، بدافزارهایی که جهان از دیدنِ پیچیدگیهایِ آنها شکه شده بود و شاید بتوان گفت اولین نمونهیِ رسمی از بدافزارهایی به حساب میآیند که توسط دولتها و یا سازمانهایِ بزرگِ جاسوسی برایِ اهدافِ سیاسی و نظامی استفاده شدهاند.
روزِ گذشته نوعی جدیدی از این ویروسهایِ شبهِ دولتی معرفی شد که شاید بتوان آن را تکاملیافتهترین بدافزارِ موجود نامید. این بدافزار دارایِ طیفِ بسیار زیادی از قابلیتها و پیچیدگیِ فوقالعاده زیادی است و میتواند ساختارِ خود را با موقعیتِ قربانی تطبیق دهد. قابلیت استتار این تروجان در سیستم به حدی است که هیچ نمونهیِ مشابهی برایِ آن نمیتوان یافت، این تروجان با نفوذ به سیستم شروع به جمعآوری اطلاعات کرده بدونِ اینکه خطری متوجهِ خودِ تروجان باشد.
دوستان عزیز ازاینپس میتوانید با انجام تغییراتی ساده در مرورگر گوگل کروم بدون نیاز به فیلترشکن و با سرعتبالا به فیسبوک و سایر برنامههای فیلتر شده دسترسی پیدا کنید.
گوگل کُروم برنامه ای را روی گوگل در نظر گرفته تا هر کاربری بتواند به سایتهای فیلتر شده بیهیچ خطری وارد شود. تمام اطلاعات با این امکان بهصورت رمز شده ردوبدل میشود و کاملاً فضای امنی را برای شما مهیا میکند.
اخطار : این متن حاوی توهینهایی به متخصصانِ علومِ کامپیوتر میباشد.
