لینک‌های قابلیت دسترسی

خبر فوری
پنجشنبه ۶ دی ۱۴۰۳ تهران ۱۰:۵۰

رويترز: حمله ويروس جاسوسی «مهدی» به ايران و برخی کشورهای خاورمیانه


خبرگزاری رويترز روز سه شنبه از کشف يک «حمله جاسوسی اينترنتی در حال پيشرفت» توسط کارشناسان امنيتی خبر داد که برخی کشورهای خاورميانه، به ویژه ايران را هدف قرار داده است.

اين کارشناسان می گويند، حملات جاسوسی اينترنتی همچنان ادامه دارد و در همین زمینه ويروس جاسوسی اينترنتی جدیدی به نام تروجان «مهدی» کشف شده که در آن برای اولین بار از ابزار ارتباطی نوشته شده به زبان فارسی استفاده شده است.

شرکت امنيتی اسرائيلی «سکيولنت» و شرکت روسی کاسپرسکی، سازنده نرم افزارهای امنيت اينترنتی به خبرگزاری رویترز گفته اند که اين ويروس که گمان می رود از هشت ماه اخير فعال شده است، تاکنون بيش از ۸۰۰ مورد قربانی داشته است.

هدفهای اين ويروس شامل شرکتهای زيربنايی حساس، رايانه های دانشجويان مهندسی، موسسات خدمات مالی و سفارتخانه های رسمی دولت ها در پنج کشور خاورميانه بوده و بيشترين آلودگی به اين ويروس در کشور ايران گزارش شده است.

اين شرکت ها گفته اند که نمی دانند چه کسانی پشت اين حمله اينترنتی هستند و آيا سازنده اين ويروس دولت بخصوصی است يا نه.

«آويو راف»، مدير متصدی بخش تکنولوژی شرکت سکيولنت گفته است که مطئنا يک شخص که فارسی را خيلی روان بلد است (در نوشتن اين برنامه) دست داشته است، اما اينکه تيم نويسندگان اين ويروس چه مليتی دارند، معلوم نيست.

هر دو شرکت امنيت اينترنتی اذعان داشته اند که ويروس تروجان «مهدی» به مهاجمان اجازه می دهد که فايلهای کامپيوتر آلوده شده را سرقت کنند و ايميلها و پيام های کوتاه (چت) را نظارت کنند.

اين ويروس همچنين می تواند صداها را ضبط کند، کليدهای فشار داده شده در صفحه کليد کامپيوتر را ثبت کند و از فعاليتهايی که در صفحه مونيتور کامپيوتر نشان داده می شود، عکس برداری کند.

اين شرکتها گفته اند که به اعتقاد آنها چندين گيگابايت از اطلاعات کامپيوترهای مورد هدف قرار گرفته به بيرون ارسال شده است.

آقای راف گفته است که کسانی در حال تلاش برای ايجاد پرونده ای در مقياس بزرگ از برخی چيزها هستند، اما نمی دانيم که آنها نهايتا دنبال انجام چه کاری هستند. قبلا، محققان مسائل اينترنتی گفته بودند که ويروس های جاسوسی «فليم» که اوايل سال جاری و «دوکو» که سال گذشته کشف شد، به احتمال بسيار زياد از طرف يک يا چند دولت پشتيبانی می شوند.

سکيولنت و کاسپرسکی به اين خاطر نام حمله اينترنتی جديد را «مهدی» - که اشاره به منجی موعود اسلام در مذهب شيعه است- گذاشته اند که شواهد نشان می دهد، مهاجمان برای گسترش برنامه ويروس جاسوسی در کامپيوتر مورد هدف قرار داده شده، از پوشه ای با همين نام برای راه اندازی پروژه استفاده کرده اند.

همچنين، يک فايل متنی با نام «mahdi.txt» در برنامه نرم افزار مخرب آلوده کننده کامپيوترهای آلوده شده قرار گرفته است.
XS
SM
MD
LG