گوگل: جاسوسافزار Predator به هکرها اجازه ورود به اندروید و کروم را میدهد
گوگل روز یکشنبه اعلام کرد که در سال گذشته، یکی از شرکتهای خصوصی موفق شده است اطلاعاتی به هکرهای وابسته به دولت بفروشد؛ اطلاعاتی که دسترسی هکرها به قسمت عمدهای از رخنههای امنیتی موجود در اندروید و کروم را امکانپذیر میکرد.
- دیپ مایند میگوید در آستانه دستیابی به هوش مصنوعی همسطح انسان قرار دارد
- انتقاد هند از سیاستهای انحصارگرایانه در پلی استور و اپ استور
- malware یا بدافزار چیست؟
ظاهراً شرکتی خصوصی با نام Cytrox که در مقدونیه شمالی فعالیت میکند، موفق شده است کلید دسترسی به ۴ رخنه رو صفر (Zero-Day) مرورگر کروم و یک مورد مشابه در سیستمعامل اندروید را بفروشد. مشتریان این شرکت هکرهایی از کشورهای مختلف بودند که با بهرهمندی از منابع مالی دولتها، راههای نفوذ به رخنههای امنیتی و درنتیجه هک شرکتها و مؤسسههای مختلف را پیدا میکردند. عموم این هکها ازطریق ابزاری با نام Predator انجام میشد که خود این ابزار نیز تولید شرکت Cytrox است.
درواقع، شرکت Cytrox دسترسی به رخنههایی را میفروشد که برای استفاده از آنها به بهرهگیری از نرمافزار Predator خود شرکت نیاز دارید! این بازی بردبردی برای Cytrox است که سود زیادی را روانه شرکت میکند.
گوگل در پست وبلاگ خود کاملاً آسیبپذیریها را تشریح کرده است. محققان گروه بررسی تهدیدها (TAG) میگویند:
با اطمینان میتوانیم بگوییم که رخنههای امنیتی گفتهشده را شرکت Cytrox به هکرهای حکومتی فروخته است. هکرها از ابزار Cytrox حداقل برای ۳ حمله استفاده کردهاند.
همچنین، Cytrox به مشتریان خود دسترسی به آسیبپذیریهایی را داده است که پیشتر رفع شده بودند؛ اما بهدلیل بهروزنبودن دستگاه یا نرمافزار قربانیان، هکرها به هدف خود دستیافتند.
- بهترین اپلیکیشن های مدیریت پسورد 2022 [همراه با ویدئو]
هکرهایی که سرویس و جاسوسافزار Cytrox را خریدهاند، متعلق به کشور خاصی نبودند و تقریباً از تمامی جهان خرید خود را انجام دادهاند. کشورهایی چون یونان، صربستان، مصر، ارمنستان، اسپانیا، اندونزی، ماداگاسکار و ساحلعاج.
طبق گفتهی محققان گوگل، عموم آسیبپذیریهای روز صفر را شرکتهایی خصوصی مانند Cytrox توسعه میدهند:
در یک سال گذشته، از هر ۹ آسیبپذیری روز صفر، ۷ آسیبپذیری را شرکتهای نظارتی خصوصی ایجاد کرده بودند تا آنها را به هکرهای وابسته دولت بفروشند و این هکرها از آنها استفاده کردند.
- محققان میگویند آیفونها در زمان خاموشبودن درمعرض خطر آلودگی به بدافزار قرار دارند
- هکرها میتوانند بدافزارها را حتی در فایل گزارش رویداد ویندوز مخفی کنند
TAG میگوید که با پیچیدگیهای بسیاری موفق شدهاند تا بیش از ۳۰ فروشنده را زیرنظر بگیرد که در حال فروش ابزارهای نظارت و جاسوسی به هکرهای وابسته به دولت هستند.
در سالهای گذشته، رسواییهای بهوجودآمده در پی هکهای مرتبط با شرکتهای نظارتی، جنجالهای بسیاری بهپا کرده است. برای مثال، میتوان به شرکت شناختهشدهی NSO Group اشاره کرد که با ابزارهای نفوذ به حکومتهای سراسر جهان ازجمله ایالات متحده سروصدای زیادی بهپا کرد.