[تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]




به گزارش ترفندستان, به نقل از زرو ان نت, "CobianRAT" برنامه ای است که برایگان در فرومهای زیرزمینی توزیع میشود. این ملویر شامل بکدوری است که به سازندگان ان امکان کنترل مخربین دیگری که از ان استفاده میکنند را میدهد.

از چند ماه پیش, یک برنامه جاسوسی جدید به نام , "CobianRAT" در فرومهای جرائم سایبری رواج یافته که مشتقی از "njRAT" مربوط به سال 2012 که سورس کد ان در سال 2013 درز یافته بود میباشد. این نسخه جدید رایگان بوده اما مجرمین سازنده ان از این دست و دلبازی خود به نوعی استفاده مینمایند.

محققین امنیتی Zscaler اخیرا یک نمونه از CobianRAT که توسط ایمیل بصورت یک فایل فشرده با ظاهر یک فایل اکسل ارسال شده بود را اینترسپت کرده اند. بعد از انالیز ان, اینطور معلوم شده که این ملویر حاوی یک بکدور است که به سازندگان ان امکان جاسوسی و کنترل دستگاه قربانی را در هر زمان که مایل باشند میدهد. در واقع مجرمینی که انرا استفاده میکنند خود به دام مجرمین خالق این برنامه میافتند.

خالقین CobianRAT انرا بصورت یک builder kit که به مجرمین امکان کمپایل ملویر خود را میدهد توزیع میکنند. در ظاهر این RAT بصورت کاملا طبیعی وظیفه خود را انجام میدهد. اما در واقع پس از نصب, یک کانال ارتباطی با سرورهای فرمان و کنترل خالقین خود میسازد و انان میتواند یک کیلاگر را فعال کرده و یا تصاویری از صفحه نمایش تهیه کنند و یا به تمام سیستم فایلها دست یابند و مکالمات را ذخیره کنند و از کاربر برنامه با وبکمش ویدیو تهیه نمایند و غیره.

انچه که مجرمینی که از ان استفاده میکنند نمیدانند این است که این builder kit تله ای بیش نیست و ملویری در یک ماژول بخصوص تزریق میکند که یک کانال ارتباطی دیگر با سرورهای فرمان و کنترل خالقین ان ساخته و انان میتوانند به این سیستم الوده دست یابند و حتی میتوانند ارتباطات این مجرمین استفاده کننده برنامه را با سرورهای فرمان و کنترل انان قطع نمایند. اما فقط این نیست بلکه اگر ملویر مشاهده کند که نام دستگاه الوده دقیقا همان نام کاربر مجرم است, در اینصورت بکدور فعال نمیگردد. در واقع این ملویر اینطور نتیجه گیری میکند که خالقین ان در حال انجام تست هستند و در اینصورت نباید باعث ایجاد شک و سوء ظن برای مجرم استفاده کننده گردند. این یک فکر بکر از جانب خالقین این برنامه میباشد.

و اما درس اخلاق از این داستان واقعی ساده است : اغلب چاه کن خود به ته چاه میافتد و از طرفی اینگونه برنامه های رایگان اکثرا چیزی در پس خود پنهان دارند.

این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.