14 سال زندان در انتظار هکر توسعه دهنده ابزار آزمایش بدافزار

به تازگی هکری که ابزار ویژه Scan4You را برای توسعه دهندگان بدفزارها تولید کرده بود به 14 سال زندان محکوم شده است.

«راسلان باندارز» که اهل کشور لتونی است و 37 سال دارد به دلیل تسهیل جرایم سایبری متهم شناخته شده است. باندارز سرویس Scan4You را ایجاد کرده بود که به توسعه دهندگان بد افزارها امکان تشخیص احتمالی بدافزارشان توسط آنتی ویروس ها را می دهد.

البته توسعه دهندگان بد افزارها می توانند بدافزار خود را روی سرویس Virustotal هم آزمایش کنند. ویروس توتال سرویسی متعلق به گوگل است که امکان ویروس یابی فایل ها برای همگان را فراهم می کند. این وبسایت فایل ها را با چندین ضد ویروس آزمایش می کند و البته در نهایت فایل ها را در اختیار شرکت های تولید کننده نرم افزارهای ضد ویروس قرار می دهد تا آنها را بررسی کنند.

ابزار Scan4You

به همین دلیل ممکن است فایل های بدافزار لو بروند و برای توسعه دهنده کارایی خود را از دست بدهند. اما سرویس Scan4You فایل ها را اسکن می کرد و البته در نهایت آنها را در اختیار شرکت های تولید کنند ضد ویروس ها قرار نمی داد. به همین دلیل می توان آن را ابزاری بر ضد آنتی ویروس ها تلقی کرد.

توسعه دهندگان بدافزار برای سال ها امکان استفاده از Scan4You را داشتند و می توانستند بدافزارهای توسعه داده شده را پیش از پخش کردن آزمایش کنند تا از تشخیص داده نشدن آن اطمینان یابند یا حتی در صورت تشخیص داده شدن، کدهای آن را به نحوی تغییر دهند تا با ضد ویروس ها تشخیص داده نشود.

بنا بر گزارش شرکت امنیتی ترند میکرو، مدل اخیر Scan4You از سال 2009 معرفی و به سرعت محبوب شد. اما باندراز در سال همان اشتباهی را تکرار کرد که بسیاری از توسعه دهندگان بدافزارها مرتکب شده بودند. در حالی که او انجین های ضد ویروس ها را از گزارش دادن فایل های اسکن شده در Scan4You باز می داشت اما فراموش کرد گزارش شدن آدرس URL اسکن فایل ها به ترند میکرو را مسدود کند.

ابزار Scan4You

به این ترتیب در مدت 5 سال ترند میکرو موفق شده بود آدرس های صفحات اسکن از سرویس هایی نظیر Scan4You را به دست آورد. این موضوع موجب شد ترند میکرو پیش از دیگران موفق به شناسایی بدافزارهای آلوده شود. در این مدت بسیاری از اطلاعات به دست آمده از بدافزارها با اف بی آی و برخی سازمان های دیگر به اشتراک گذاشته شد.

در اسناد دادگاه اشاره شده که توسعه دهندگان برای دسترسی به تمامی قابلیت های Scan4You باید هزینه ای را پرداخت می کردند. Martisevs از حساب پی پال شخصی خود برای پرداخت های خدمات بهره می برد که این موضوع ردیابی آنها را راحت تر از پیش کرد.

پیش از دستگیری باندارز مقامات بریتانیا فرد دیگری را به علت ایجاد سایت مشابهی به نام reFUD.me دستگیر کرده بودند. باندارز در ماه مه سال 2017 به همراه «Jurijs Martisevs» دستگیر شد. در نهایت این دو به آمریکا تحویل داده شدند تا مجازات شوند.

منبع:
ZDNet
خرید بلیط هواپیما
برچسب ها

مطالب مرتبط

تفاوت فاحش اندروید و iOS در میزان حمله بدافزارها

کاربران اندروید و دستگاه‌های آنها بیش از هر سیستم عامل دیگری در معرض حمله بدافزارها قرار دارند. بر اساس گزارش Threat Intelligence نوکیا در سال جاری میلادی ۴۷ درصد از آلودگی‌های سایبری در دستگاه های مبتنی بر پلتفرم های گوگل مشاهده شده اند. ویندوز که قبلا محبوبترین پلتفرم در میان مجرمان سایبری بود حالا ۳۵.۸۲ درصد از حملات... ادامه مطلب

بدافزارهای قدیمی با رنگ و لعاب جدید به گوگل پلی برگشته اند

کمپانی امنیتی «سیمنتک» از کشف چندین بدافزار در گوگل پلی خبر داده که قبلا از این مارکت حذف شده بودند، حالا اما با نام، آیکون و توسعه دهنده جدید برگشته و حتی خود را در قالب های اپلیکیشن های منتخب گوگل جا زده اند. اپلیکیشن های مورد بحث که با موفقیت از سدهای امنیتی پلی استور... ادامه مطلب

روسیه به اطلاعات رای دهندگان آمریکایی پیش از انتخابات 2016 دسترسی داشته است

وزارت امنیت داخلی ایالات متحده آمریکا اعلام کرده که نیروهای روسیه پیش از انتخابات ریاست جمهوری آمریکا در سال 2016 به اطلاعات ثبت شده رای دهندگان چندین ایالت دسترسی داشته اند. جِنِت مانفرا، رئیس بخش امنیت سایبری وزارت امنیت داخلی در گفتگو با NBC News گفته که روس ها به شهروندان 21 ایالت را هدف... ادامه مطلب

بدافزار Regin احتمالاً به آژانس های امنیتی آمریکا و انگلستان مرتبط است

روز گذشته شرکت سیمانتک گزارشی منتشر کرد که در آن راجع به بدافزاری بسیار پیچیده موسوم به Regin اطلاع رسانی شده بود (پوشش کامل این خبر در دیجیاتو)، بر مبنای این گزارش ذکر گشته بدافزار مذکور سال های بسیاری فعال بوده و سیستم های متعددی را آلوده و از آنها جاسوسی کرده است. وب سایت Intercept در مطلبی در... ادامه مطلب

هکرها می توانند به اطلاعات شخصی کاربران کامپیوترهای لنوو دسترسی داشته باشند

به تازگی، نوعی آسیب پذیری در یکی از نرم افزار های از پیش بارگزاری شده در کامپیوتر های لنوو یافت شده که دسترسی به داده های ذخیره شده در مرورگر کاربر و جمع آوری کلمات عبور، اطلاعات بانکی و دیگر موارد مشابه را برای هکرها ممکن می سازد. طبق گزارش های منتشر شده، Superfish، که لنوو وجود آن را... ادامه مطلب

ال جی نیز به سامسونگ و گوگل پیوست؛ آپدیت های ماهانه برای تلفن های این شرکت نیز در راه است

پس از شیوع بدافزار Stagefright، سامسونگ و گوگل به فکر راه چاره ای برای اصلاح نرم افزارهای تلفن های همراه و سیستم عامل اندروید شدند و راهکار آپدیت ماهانه ارائه شد. گوگل نیز به کاربران نکسوس ها تضمین داد که تا 2 الی 3 سال از تلفن های شان پشتیبانی کند و حالا نوبت به... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x