loading...

بسته نرم افزاری Tuto24 حدود 12 میلیون درب پشتی کار گذاشته است

آکاایران: بسته نرم افزاری Tuto24 حدود 12 میلیون درب پشتی کار گذاشته است

آکاایران: بیگانه ای پرسه می زند

بسته نرم افزاری Tuto24 حدود 12 میلیون درب پشتی کار گذاشته است

بسته نرم افزاری Tuto24 حدود 12 میلیون درب پشتی کار گذاشته است
کارشناسان امنیتی به کاربران کامپیوترهای شخصی هشدار داده اند ابزارهای کامپیوتری ترس افزاری که شرکت فرانسوی «Tuto24Pc» منتشر کرده است، نرم افزارهای جاسوسی و بدافزارهای تبلیغاتی را به طور مخفیانه به کامپیوترهای شخصی کاربران منتقل می کند. آن گونه که گروه تحقیقات امنیتی «Talos» وابسته به «سیسکو» گزارش داده است، بسته های کامپیوتری متعلق به چند شرکت «OneSoftPerDay» و «System Healer»، حاوی تروجان هایی هستند که محتوا و رفتار مخربی از خود نشان داده اند.

Talo تخمین زده است که تقریبا 12 میلیون کاربر ابزارهای Tuto24 را دانلود کرده اند. کارشناسان امنیتی در این باره گفته اند که زمانی که کاربران یکی از این ابزارها را دانلود و نصب می کنند، این نرم افزارها همانند بدافزارها عمل کرده و تروجانی به نام Wizz نصب می کنند. کارشناسان Talos در وبلاگ این شرکت نوشته اند: «زمانی که Wizz با مجوزهای مدیریتی نصب می شود، به نصب و اجرای یک فایل اجرایی می پردازد. زمانی که اطلاعات شخصی کاربر استخراج شد، این فایل اجرایی اطلاعات جمع آوری شده را برای مرکز فرماندهی (C&C) خود ارسال می کند.» کریگ ویلیامز، مدیر ارشد فنی Talos در این خصوص گفته است: «اندازه Wizz روبه افزایش است. همین موضوع باعث شده است شناسایی آن توسط نرم افزارهای امنیتی امکان پذیر نباشد. همچنین به دلیل متغیر بودن اندازه آن، امکان تحلیل عملکرد این نرم افزار و اینکه چگونه کار می کند، موجود نیست. تحقیقات بیشتری که روی این نرم افزار انجام داده ایم، ما را نگران کرده است. کارشناسان ما با استفاده از تکنیک جعبه شنی (Sandbox) سعی کردند کدهای Wizz را بررسی کنند. تحقیقات نشان می دهد که این نرم افزار در حال حاضر در مرحله نهان قرار دارد.»

اما موضوعی که باعث شد کارشناسان امنیتی به این نرم افزار مشکوک شوند، به عملکرد آن بازمی گردد. زمانی که Wizz روی سیستمی نصب می شود، به دنبال ضدبدافزارها و برنامه های امنیتی همچون نرم افزارهای شناسایی کننده ردپای بدافزارها می گردد. در کنار این تلاش برای شناسایی، نصب بی سروصدای این نرم افزار و نپرسیدن از کاربر در خصوص نصب، شک کارشناسان امنیتی را بیش از پیش برانگیخته است. گروه Talos در گزارش خود آورده است: «این نرم افزار باید در گروه نرم افزارهای در پشتی طبقه بندی شود. تحلیل ما نشان می دهد که Wizz نرم افزار بالقوه ناخواسته PUP، سرنام Potentially Unwanted Programs، است. اما در مقایسه با عملکرد بدافزارهای رایج، فراتر از آن ها رفتار می کند. بررسی های ما نشان می دهد که شرکت Tuto24c در خلال سال های 2012، 2013 و 2015 به دلیل نصب نرم افزارهای ناشناخته و تلاش برای نصب نرم افزارهای تبلیغاتی و جاسوسی بازخواست شده است.»

به نظر می رسد این شرکت هیچ درس عبرتی از گذشته نگرفته و همچنان در تلاش است تا به دور از دید چشم جامعه امنیتی اقدام به نصب نرم افزارهای مشکوک روی سیستم کاربران کند.

وارن مرکر، از مدیران فنی Talos در این باره گفته است: «به نظر می رسد این شرکت هیچ درس عبرتی از گذشته نگرفته و همچنان در تلاش است تا به دور از دید چشم جامعه امنیتی اقدام به نصب نرم افزارهای مشکوک روی سیستم کاربران کند. کارشناسان ما با شنود و رصد ارتباط میان بخش مدیریت دستور و کنترل این نرم افزار، موفق شدند رابطه میان Tuto24Pc و Wizz را کشف کنند. Tutop4Pc از متغیرهای رمزنگاری برای اجرای SSL استفاده می کند. تحقیقات نشان می دهد که  Tuto24Pc و Wizz واسطه هایی هستند که برای اجرای بدافزارهای تبلیغاتی، جاسوس افزارها و bloatware استفاده می شوند. در نتیجه این نرم افزارها ارتباط تنگاتنگی با یکدیگر دارند و میلیون ها رایانه شخصی را فاقد اطلاع دارندگان آن ها آلوده ساخته اند. در حالی که شرکت Tuto24PC زمان زیادی را برای گذر از سندباکس و مکانیزم های امنیتی سپری کرده اند، اما در مقابل برای رمزنگاری ارتباطات خود تلاش خاصی انجام نداده اند و تنها از روی دستورالعمل رمزنگاری ارائه شده در سایت MSDN کپی برداری کرده اند.» گزارش ها نشان می دهند که Tuto24Pc از 55 دامنه مختلف برای عملیات جاسوسی و تعامل با بدافزارهای تبلیغاتی استفاده می کند. این دامنه ها عمدتاً برای توزیع فایل های اجرایی Wiz.exe استفاده شده اند. بررسی های انجام شده از سوی Talos نشان می دهد که هر یک از این دامنه ها از نام های متفاوتی همچون Free Gamer، PC Clean و Offer استفاده می کنند. کاملاً روشن است که این چنین دامنه هایی با هدف فریب کاربران طراحی شده اند و در نهایت برای دانلود بیش از پیش تروجان توسط کاربران استفاده می شوند. برای کسب اطلاعات بیشتر به  اینجا مراجعـــــه کنید .

==============================

شاید به این مقالات هم علاقمند باشید:

بسته نرم افزاری Tuto24 حدود 12 میلیون درب پشتی کار گذاشته است

سریع ترین شبکه غیرقابل ردیابی جهان طراحی شد

بسته نرم افزاری Tuto24 حدود 12 میلیون درب پشتی کار گذاشته است

هک دو میلیون گذرواژه در اوبونتو

بسته نرم افزاری Tuto24 حدود 12 میلیون درب پشتی کار گذاشته است

با این ابزار رایگان کشنده به شکار بدافزارها بروید + لینک دانلود

بسته نرم افزاری Tuto24 حدود 12 میلیون درب پشتی کار گذاشته است

چگونه هکرها از سد مکانیزم احراز هویت دو عاملی عبور می کنند؟

بسته نرم افزاری Tuto24 حدود 12 میلیون درب پشتی کار گذاشته است

طرح ایمن سازی فعالیت کاربران در شبکه های اجتماعی کلید خورد

بسته نرم افزاری Tuto24 حدود 12 میلیون درب پشتی کار گذاشته است

شکاف امنیتی ۹۰ هزار دلاری که تمام سیستم های ویندوز را دور می زند!

بسته نرم افزاری Tuto24 حدود 12 میلیون درب پشتی کار گذاشته است

نیمی از مردم نمی توانند وای فای امن از ناامن را تشخیص دهند!

بسته نرم افزاری Tuto24 حدود 12 میلیون درب پشتی کار گذاشته است

گوگل به مبارزه با هکرهای کوانتومی آینده برخواسته است

.

منبع : shabakeh-mag.com

تبلیغات