نسخه رایگان ضدبدافزار کسپرسکی دردسار شد
کاربرد نسخههای رایگان ضدبدافزار کسپرسکی توسط کاربران در چهار کشور جهان، آنان را درگیر بدافزار پیچیدهای کرده و باعث شده تا هکرهای سایبری به سیستم عامل های این اشخاص به صورت دائم دسترسی داشته باشند.
افرادی که گرفتار این بدافزار شدند در چهار کشور چین، ویتنام، ایران و روسیه زندگی می کنند و جالب است بدانید که حتی با نصب و راه اندازی مجدد سیستمعامل یا حتی تعویض دیسک سخت هم، باز امکان وجود آلودگی در سیستم کاربران وجود داشته که هکرها از این طریق به صورت همیشگی به سیستم این اشخاص دسترسی خواهند داشت.
در حال حاضر خیلی از تیم های APT این نوع از روت کیتها یا بدافزارهای پیچیده را گسترش می دهند. باید بدانید که روتکیتها بدافزارهای پیچیدهای می باشند که به علت تشخیص دشوار، برای هکرها جالب بوده و از سوی دیگر نیز گسترش آنها نیازمند تخصص فنی پیشرفتهای میباشد.
شرکت کسپرسکی، با تشخیص و بررسی روتکیت CosmicStrand در سطح فریمور، بیان کرده که این بدافزار پیچیده را یک تیم از هکرهای چینی ایجاد کرده اند.
تا این زمان چگونگی آلوده شدن اولیه دستگاه های کاربران به این بدافزار شناسایی نشده است، ولی ارزیابی سختافزار ماشینهای آلوده بیانگر این می باشد که این بدافزار پیچیده CosmicStrand در بعضی از مادربوردهای ASUS و Gigabyte پیدا و شناسایی شده است. همچنین ممکن است که هکرها موفق به پیدا کردن حفرهای امنیتی در BIOS این مادربوردها شده و بدافزار خود را به فریمور وارد کرده باشند. به علاوه همانطور که بعضی از منابع بیان کرده اند، احتمال دارد که هکرها به مادربوردها به صورت فیزیکی دسترسی داشته و خودشان این فریمور آلوده بر روی آنها راه اندازی و نصب کرده باشند.
همچنین متخصصین مرکز مدیریت راهبردی افتا بیان می کنند که طبق ارزیابی های انجام شده، معلوم شده که دو نسخه از بدافزار CosmicStrand موجود می باشند که در برخی کارها گونانون از هم می باشند. کارکرد نسخه قدیمی به اواخر سال ۲۰۱۶ تا اواسط سال ۲۰۱۷ برمی گردد و نسخه موجود نیز از سال ۲۰۲۰ فعالیت داشته است.
مرکز مدیریت راهبردی افتا از راهبران امنیتی و متخصصان فناوری اطلاعات سازمانهای دارای زیر ساخت های ضروری تقاضا کرده است تا جهت یادگیری اطلاعات تخصصی و فنی نحوه وارد شدن بدافزار پیچیده CosmicStrand به پایگاه اینترنتی این مرکز رفته و جهت تشخیص و رویارویی با این بدافزار، شاخصهای موجود در این پایگاه اینترنتی را به سامانه های ضدبدافزار و آنتی ویروس سازمان خود اطلاع رسانی کنند.