14 سال زندان در انتظار هکر توسعه دهنده ابزار آزمایش بدافزار

به تازگی هکری که ابزار ویژه Scan4You را برای توسعه دهندگان بدفزارها تولید کرده بود به 14 سال زندان محکوم شده است.

«راسلان باندارز» که اهل کشور لتونی است و 37 سال دارد به دلیل تسهیل جرایم سایبری متهم شناخته شده است. باندارز سرویس Scan4You را ایجاد کرده بود که به توسعه دهندگان بد افزارها امکان تشخیص احتمالی بدافزارشان توسط آنتی ویروس ها را می دهد.

البته توسعه دهندگان بد افزارها می توانند بدافزار خود را روی سرویس Virustotal هم آزمایش کنند. ویروس توتال سرویسی متعلق به گوگل است که امکان ویروس یابی فایل ها برای همگان را فراهم می کند. این وبسایت فایل ها را با چندین ضد ویروس آزمایش می کند و البته در نهایت فایل ها را در اختیار شرکت های تولید کننده نرم افزارهای ضد ویروس قرار می دهد تا آنها را بررسی کنند.

ابزار Scan4You

به همین دلیل ممکن است فایل های بدافزار لو بروند و برای توسعه دهنده کارایی خود را از دست بدهند. اما سرویس Scan4You فایل ها را اسکن می کرد و البته در نهایت آنها را در اختیار شرکت های تولید کنند ضد ویروس ها قرار نمی داد. به همین دلیل می توان آن را ابزاری بر ضد آنتی ویروس ها تلقی کرد.

توسعه دهندگان بدافزار برای سال ها امکان استفاده از Scan4You را داشتند و می توانستند بدافزارهای توسعه داده شده را پیش از پخش کردن آزمایش کنند تا از تشخیص داده نشدن آن اطمینان یابند یا حتی در صورت تشخیص داده شدن، کدهای آن را به نحوی تغییر دهند تا با ضد ویروس ها تشخیص داده نشود.

بنا بر گزارش شرکت امنیتی ترند میکرو، مدل اخیر Scan4You از سال 2009 معرفی و به سرعت محبوب شد. اما باندراز در سال همان اشتباهی را تکرار کرد که بسیاری از توسعه دهندگان بدافزارها مرتکب شده بودند. در حالی که او انجین های ضد ویروس ها را از گزارش دادن فایل های اسکن شده در Scan4You باز می داشت اما فراموش کرد گزارش شدن آدرس URL اسکن فایل ها به ترند میکرو را مسدود کند.

ابزار Scan4You

به این ترتیب در مدت 5 سال ترند میکرو موفق شده بود آدرس های صفحات اسکن از سرویس هایی نظیر Scan4You را به دست آورد. این موضوع موجب شد ترند میکرو پیش از دیگران موفق به شناسایی بدافزارهای آلوده شود. در این مدت بسیاری از اطلاعات به دست آمده از بدافزارها با اف بی آی و برخی سازمان های دیگر به اشتراک گذاشته شد.

در اسناد دادگاه اشاره شده که توسعه دهندگان برای دسترسی به تمامی قابلیت های Scan4You باید هزینه ای را پرداخت می کردند. Martisevs از حساب پی پال شخصی خود برای پرداخت های خدمات بهره می برد که این موضوع ردیابی آنها را راحت تر از پیش کرد.

پیش از دستگیری باندارز مقامات بریتانیا فرد دیگری را به علت ایجاد سایت مشابهی به نام reFUD.me دستگیر کرده بودند. باندارز در ماه مه سال 2017 به همراه «Jurijs Martisevs» دستگیر شد. در نهایت این دو به آمریکا تحویل داده شدند تا مجازات شوند.

مطالب مرتبط

کوالکام: اپل برای آیفون های بعدی از مودم های ما استفاده نمی کند

دعوای دنباله دار اپل و کوالکام تأثیر قابل توجهی روی قطعات به کار رفته در آیفون های بعدی خواهد داشت. جورج دیویس، مدیر مالی ارشد کوالکام در جریان گزارش مالی این شرکت اعلام کرد که اپل صرفاً از مودم های کمپانی رقیب در موبایل های بعدی خود استفاده می کند. البته دیویس مستقیماً به نام... ادامه مطلب

در تلکام نوزدهم بررسی شد، مشکلات حوزه ارتباطات ثابت ایران چیست؟

در وضعیت فعلی کشور ما ۷۰ درصد ارتباطات بر بستر اینترنت سیار است و تنها ۳۰ درصد به ارتباطات ثابت برمی‌گردد. بر اساس آمار ۴۰ میلیون مشترک از ارتباطات 3G و ۲۲ میلیون از ارتباطات 4G و ۸ میلیون و هشتصد هزار نفر هم از اینترنت خط ثابت یا همان ADSL استفاده می‌کنند. البته متاسفانه... ادامه مطلب

موبایل مفهومی مایکروسافت از کاوری با نمایشگر جوهر الکترونیک بهره می برد

بر اساس پیش بینی ها، سال آینده دنیای تلفن های هوشمند شاهد حضور انواع موبایل های تاشو از شرکت های مختلف خواهد بود که روند مذکور همین حالا هم با ارائه محصولاتی مانند ZTE Axon M آغاز شده است. البته شاید ایده گوشی های تاشو روی کاغذ جذاب به نظر برسد، اما پاسخ بازار به این... ادامه مطلب

غیر فعال کردن نرم‌فزار‌های امنیتی، روش جدید بدافزار ارزکاو برای پنهان ماندن

با وجود فروکش کردن تب استخراج ارز مجازی، اخیراً نوع جدیدی از بدافزار ارزکاو در اینترنت منتشر شده که با توانایی از کار انداختن نرم افزارهای امنیتی مبتنی بر فضای ابری، بدون شناسایی شدن به کار خود ادامه می دهد. به گفته محققان مؤسسه امنیت شبکه Palo Alto، چنین روشی برای نخستین بار است که مورد... ادامه مطلب

جاسوسی اپ اندروید لالیگا با گوش دادن به صدای محیط

اپلیکیشن اندروید لیگ فوتبال اسپانیا (لالیگا) به جاسوسی از کاربران می پردازد. سازنده اپ نیز اکنون به این موضوع اقرار کرده است. بنا بر گزارش روزنامه اسپانیایی El Diario اپ یاد شده به واسطه میکروفن به صداهای کاربران گوش می دهد. هدف این اپ از جاسوسی کاربران در نوع خود جالب است. به منظور دریافت این موضوع که... ادامه مطلب

گوشی اقتصادی ویوو Y89 با اسنپدراگون 626 معرفی شد

ویوو Y89 بی سر و صدا معرفی شد و در وب سایت رسمی این شرکت چینی برای فروش قرار گرفته است. این گوشی اقتصادی به یک صفحه نمایش ۶.۲۶ اینچی LCD با رزولوشن +FHD و چیپست اسنپدراگون 626 مجهز شده است. بالای نمایشگر این موبایل یک بریدگی به چشم می‌خورد که محل قرارگیری دوربین سلفی و سنسور‌های دیگر... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x