محققان امنیتی شرکت  ESET بدافزار  InvisiMole را کشف کرده‎اند: یک نرم افزار جاسوسی که حداقل از سال ۲۰۱۳ فعال بوده است. این شرکت محصولات امنیتی اخیرا آن را در روسیه و اوکراین شناسایی کرده است.

    همانطور که از اسمش مشخص است، InvisiMole  پنهان باقی می‎ماند و اقدامات بسیار هدفمند را با نسبت آلودگی پایین انجام می‎دهد. محتوای مخرب این نرم افزار کامپیوتر را به یک دوربین ویدئویی جاسوسی تبدیل می‎کند تا فعالیت‎های قربانی را به دقت نظارت کند.

    قابلیت‎های آن نیز شامل بازرسی کامپیوتر برای اطلاعات سیستم، خدمات در حال اجرا، فرآیندهای فعال، اطلاعات شبکه، اسکن شبکه‎های بی سیم، ردیابی موقعیت جغرافیایی، نظارت بر درایو‎های خاص و غیره است. تمام این وظایف با استفاده از ماژول‎های RC2FM و RC2CL انجام می‎شود.

    کار این نرم افزار جاسوسی را می‎توان با استفاده از معماری ماژولار آن توضیح داد. اولین ماژول یک پوشه DLL است که باعث می‎شود بدافزاری مانند فایل مشروع DLL باشد. بدافزار می‎تواند با دستکاری یک DLL و بارگذاری ماژول بسته بندی در به جای DLL  مشروع طی فرآیند راه اندازی ویندوز اجرا شود.

    به غیر از ربودن، این نرم افزار مخرب همچنین سایر روش‎های بارگیری و استقامت، از جمله نصب یک کلید رجیستری و برنامه ریزی یک وظیفه را به کار می‎گیرند.

    مهم نیست که با کدام روش ماندگاری این نرم افزار جاسوسی سازگار شود، حملات واقعی  یکسان باقی می‎ماند. سرانجام، پس از اتصال به سرور فرمان و کنترل آن، داده‎های اضافی برای انجام اقدامات پشت سر هم دانلود می‎شوند.

    InvisiMole  فایل‎های داخلی خود، رشته‎ها، ارتباطات شبکه و داده‎های پیکربندی را مخفی نگه می‎دارد.

    شما می‎توانید تجزیه و تحلیل کامل نرم افزار جاسوسی InvisiMole را در بلاگ ESET بخوانید و اطلاعات بیشتری در مورد این بدافزار هک بدست بیاورید.

© تمامی حقوق مطالب برای وبسایت آلفا باکس محفوظ است و هرگونه کپی برداری بدون ذکر منبع ممنوع و شرعا حرام می باشد.
قدرت گرفته از : بک لینکس