تیم پژوهشهای امنیتی آزمایشگاه کسپرسکی از کشف یک جاسوسافزار سایبری پیشرفته به نام "ماسک" خبر داده است که ماموریت خود برای جاسوسی از دولتها را از سال ۲۰۰۷ آغاز کرده و بیش از هفت سال است که ناشناخته مانده است.
به گزارش کسپرسکی، این بدافزار که با نام Careto نیز شناخته می شود ابزاری بسیار پیچیده و جند وجهی برای جاسوسی است که برای سکوهای اندرویدی، مک و لینوکس نیز توسعه یافته است.
براساس این گزارش، ماسک برای پنهان سازی خود از روش های پیشرفته ای مانند بدافزار دوکو استفاده می کند. هدف اصلی ماسک جمع آوری اطلاعات از موسسات دولتی، دفاتر دیپلماتیک، شرکت های نفت و گاز و انرژی، موسسات تحقیقاتی و شرکت های ماسک برای پنهان سازی خود از روش های پیشرفته ای مانند بدافزار دوکو استفاده می کند.بخش خصوصی بوده است.
کشورهای آلوده شده که ایران نیز در بین آنها قرار دارد و توضیحات کلی عملکردی بدافزار در خبر قبلی آمده است، اما کشف دقیق ماهیت عملکرد ماسک به دلیل کارکرد آن (مشابه یک روت کیت) دشوار بوده و هنوز کارشناسان درحال تحقیق برروی آن هستند. اما آنچه مسلم است آنکه مرکز فرمان بدافزار امکان ارسال و فعال سازی ماژول های جدیدی را بر روی سیستم های آلوده داشته است.
این گزارش حاکی از آن است که سیستم ها ابتدا از طریق دریافت یک ایمیل یا مشاهده وب سایت آلوده، آلوده می شده اند و سپس قسمت های مختلف بدافزار به سیستم قربانی منتقل می شده است. همچنین از آسیب پذیری های متعددی از جمله آسیب پذیری فلش در این کار استفاده شده است. نکته قابل توجه دیگر، چندسکویی بودن بدافزار و فعالیت آن روی ویندوز، مک، لینوکس و اندروید است.
گفتنی است نام ماسک ترجمه ای از کلمه اسپانیایی Careto است که نویسنده بدافزار آن را در چند جای کد برنامه خود قرار داده است.
گزارش کامل عملکرد این بدافزار را می توانید از نشانی زیر دریافت کنید.
http://www.securelist.com/en/downloads/vlpdfs/unveilingthemask_v1.0.pdf
منبع : افتانا
