اختصاصی افتانا
ماسک چگونه کار می کند؟ (خبر تکمیلی)
کد مطلب: 7103
تاریخ انتشار : چهارشنبه ۲۳ بهمن ۱۳۹۲ ساعت ۰۷:۱۰
 
این بدافزار که با نام Careto نیز شناخته می شود ابزاری بسیار پیچیده و جندوجهی برای جاسوسی است که برای سکوهای اندرویدی، مک و لینوکس نیز توسعه یافته است.
ماسک چگونه کار می کند؟ (خبر تکمیلی)
 
 
Share/Save/Bookmark
تیم پژوهش‌های امنیتی آزمایشگاه کسپرسکی از کشف یک جاسوس‌افزار سایبری پیشرفته به نام "ماسک" خبر داده است که ماموریت خود برای جاسوسی از دولت‌ها را از سال ۲۰۰۷ آغاز کرده و بیش از هفت سال است که ناشناخته مانه است.
به گزارش افتانا (پایگاه خبری امنیت اطلاعات)، این بدافزار که با نام Careto نیز شناخته می شود ابزاری بسیار پیچیده و جندوجهی برای جاسوسی است که برای سکوهای اندرویدی، مک و لینوکس نیز توسعه یافته است.

براساس این گزارش، ماسک برای پنهان سازی خود از روش های پیشرفته ای مانند بدافزار دوکو استفاده می کند. هدف اصلی ماسک جمع آوری اطلاعات از موسسات دولتی، دفاتر دیپلماتیک، شرکت های نفت و گاز و انرژی، موسسات تحقیقاتی و شرکت های
ماسک برای پنهان سازی خود از روش های پیشرفته ای مانند بدافزار دوکو استفاده می کند.
بخش خصوصی بوده است.

کشورهای آلوده شده که ایران نیز در بین آنها قرار دارد و توضیحات کلی عملکردی بدافزار در خبر قبلی آمده است، اما کشف دقیق ماهیت عملکرد ماسک به دلیل کارکرد آن (مشابه یک روت کیت) دشوار بوده و هنوز کارشناسان درحال تحقیق برروی آن هستند. اما آنچه مسلم است آنکه مرکز فرمان بدافزار امکان ارسال و فعال سازی ماجول های جدیدی را بر روی سیستم های آلوده داشته است.

این گزارش حاکی از آن است که سیستم ها ابتدا از طریق دریافت یک ایمیل یا مشاهده وب سایت آلوده، آلوده می شده اند و سپس قسمت های مختلف بدافزار به سیستم قربانی منتقل می شده است. همچنین از آسیب پذیری های متعددی از جمله آسیب پذیری فلش در این کار استفاده شده است. نکته قابل توجه دیگر، چندسکویی بودن بدافزار و فعالیت آن روی ویندوز، مک، لینوکس و اندروید است.

گفتنی است نام ماسک ترجمه ای از کلمه اسپانیایی Careto است که نویسنده بدافزار آن را در چند جای کد برنامه خود قرار داده است.

گزارش کامل عملکرد این بدافزار را می توانید از نشانی زیر دریافت کنید.

http://www.securelist.com/en/downloads/vlpdfs/unveilingthemask_v1.0.pdf