جاسوسافزار جدید خطرناکی با نام InvisiMole توسط دانشمندان ایست شناسایی شدهاست که برای مقاصد ملی و مالی استفاده میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران امنیتی ESET بدافزاری را کشف کردهاند که در پنج سال گذشته بهشدت مورد استفاده قرار گرفتهاست. درحالی که ریشه این بدافزار جدید مشخص نشدهاست، اما باورها بر این است که این بدافزار یک ابزار پیشرفته جاسوسی سایبری است که برای مقاصد ملی و مالی مورد استفاده قرار میگیرد.
جاسوسافزار InvisiMole از سال ۲۰۱۳ فعال بودهاست. به گفته پژوهشگران، این بدافزار با یک کدنویسی هوشمندانه از دو ماژول تشکیل شدهاست. هر دو ماژول دارای ویژگیهای جاسوسی اطلاعات هستند و به یکدیگر کمک میکنند تا اطلاعات را استخراج کنند.
ماژول نخست که RC2FM نام دارد و پیچیدگی کمتری نسبت به ماژول دومی دارد، فقط از ۱۵ دستور پشتیبانی میکند و قابلیتهای ویرایش سیستم محلی و جستوجو و سرقت اطلاعات را دارد. ویژگی بارز این ماژول قابلیت آن در استخراج تنظیمات پراکسی از مرورگرها و استفاده از پیکربندی آنها و ارسال این اطلاعات به سرور C&C است.
سایر قابلیتهای این ماژول شامل روشن کردن میکروفون کاربر، ضبط صدا، تبدیل آن به فایل MP3 و ارسال به سرور C&C است. همچنین این جاسوسافزار میتواند وبکم کاربر را روشن کند و از صفحه نمایش کاربر اسکرینشات بگیرد. استخراج اطلاعات سیستمی و تغییرات در پیکربندی سیستم از سایر قابلیتهای آن است.
ماژول دوم که RC2CL نام دارد، دارای قابلیتهای پیشرفتهای است که میتوان از یک جاسوس ابزار حرفهای انتظار داشت. این ماژول حاوی ۸۴ دستور در پشتی است. این ماژول میتواند دستورات shell را بهصورت راه دور اجرا کند، کلیدهای رجیستری را تغییر دهد، فایل اجرا کند، لیست نرمافزارهای نصبشده را بهدست آورد، درایورها را بارگذاری کند، اطلاعات شبکه را بهدست آورد، UAC را غیرفعال کند، فایروال ویندوز را غیرفعال کند و غیره. این ماژول نیز مانند ماژول اول میتواند میکروفون کاربر را روشن کند و همچنین از صفحات عکس بگیرد.
از ویژگیهای منحصربهفرد این ماژول، قابلیت آن در حذف فایلها خود پس از جمعآوری اطلاعات بهمنظور مخفی ماندن از ابزارهای کشف بدافزار و ویروس است. ویژگی دیگر آن در تبدیل خود به یک پراکسی و تسهیل اتصالات با ماژول اول و سرور C&C مهاجم است.