11302022چهارشنبه
بروزرسانیچهارشنبه, 13 جون 2018 11:27
یکشنبه, 15 آبان 1401 ساعت 20:03

«بچه‌گربه‌های اهلی» کمپینی برای جاسوسی از کاربران ایرانی

نوشته شده توسط
کمیپنی برای جاسوسی از کاربرانی ایرانی به راه افتاده که شرکت امنیتی (ESET) از آن با عنوان کمپین «بچه‌گربه‌های اهلی» (Domestic Kitten) یاد کرده است.

به گفته محققان شرکت (ESET)، هکرها نسخه تازه‌ای از بدافزار (FurBall) را در پوشش یک برنامه ترجمه انگلیسی به فارسی، در میان کاربران ایرانی توزیع کرده‌اند که هدف از آن جاسوسی از دستگاه‌های اندرویدی است. این برنامه آلوده از ماه ژوئن سال ۲۰۲۱ میلادی، تحت عنوان یک مترجم ارائه دهنده مقاله، مجله و کتاب‌های ترجمه شده از یک وبسایت جعلی به اشتراک گذاشته شده است. این تارنما، مشابه یکی از وبسایت‌های ایرانی فعال است. اگرچه این برنامه دارای لوگوی (Google Play) است، اما این فروشگاه ارائه دهنده آن نیست و فایل نصبی برنامه مستقیما از سرور هکرها برروی دستگاه قربانی بارگیری می‌شود.

نسخه جاسازی شده (FurBall) در این برنامه مترجم آلوده از نظر عملکرد تفاوت چندانی با نسخه‌های پیشین این بدافزار ندارد، اما هکرها در نسخه تازه، نام کلاس‌ها، روش‌ها، رشته‌ها، گزارش‌ها و آدرس‌های سرور بدافزار را قدری مبهم‌سازی کرده و تغییرات کوچکی هم در بخش مربوط به فرمان و کنترل (C&C) آن ایجاد کرده‌اند تا در حد امکان این بدافزار را از دید برنامه های امنیتی و حفاظتی مخفی کنند. با این همه، آنتی ویروس اين شرکت کماکان آن را تحت عنوان شناسایی می‌کند.

اگرچه تمامی امکانان جاسوسی این بدافزار در حالت پیشفرض فعال نیست و در ابتدای از کاربران تنها مجوز نصب برنامه تقاضا می‌شود، که احتمالا برای عدم ایجاد شک نسبت به این برنامه‌است، اما بعدتر، با گسترش مجوزها، هکرها می‌تواند طیف وسیعی از امکانات جاسوسی، نظیر متن از کلیپ بورد، مکان دستگاه، پیامک ها، مخاطب، گزارش تماس، تماس های تلفنی ضبط شده، متن تمام اعلان‌ها از سایر برنامه‌ها، حساب های دستگاه، فهرست فایل های موجود در دستگاه، برنامه های در حال اجرا، فهرست برنامه های نصب شده و اطلاعات دستگاه را گردآوری کنند. (FurBall) همچنین قادر است که هر ده ثانیه یک درخواست (HTTP) برای سرور (C&C) هکرها ارسال و فیلم‌ها و عکس‌های ضبط شده، فهرست مخاطبان، داده‌های حافظه خارجی، لیست برنامه‌های نصب شده و بسیاری اطلاعات حساس دیگر را برای هکرها ارسال کند.

محققان (ESET) می‌گویند، کمپین بچه‌گربه‌های اهلی همین حالا نیز درحال جاسوسی از کاربران ایرانی بوده و این امکان وجود دارد که بازیگران پشت پرده آن قربانیان را از طریق پیام‌های متنی، مورد حمله نوع «فیشینگ نیزه‌ای» يعني فريب دادن کاربر با استفاده از اطلاعات مشخص از او قرار دهند.

گردهمایی بزرگ مقاوت - ایران آزاد 2022

ضد فتوا

فعالیت انجمن‌های پوششی وزارت اطلاعات در آلمان