مایكروسافت افشا كرد

فروش جاسوس افزار اسرائیلی برای هك ویندوز

فروش جاسوس افزار اسرائیلی برای هك ویندوز

وبی کارت: شرکت مایکروسافت و گروه سیتیزن لَب اعلام نمودند یک گروه اسرائیلی ابزاری برای هک ویندوز مایکروسافت فروخته است.



به گزارش وبی کارت به نقل از ایسنا، این فروشنده ابزار هک که کاندیرو (Candiru) نام دارد، جاسوس افزاری ساخته که می تواند به ویندوز نفوذ کند. این جاسوس افزار تنها یکی از محصولات جاسوسی مختلفی است که توسط صنعت محرمانه ای فروخته می شود که تخصص آن شناسایی حفره های متداول در محصولات نرم افزاری برای مشتریانش است.

طبق گزارش مایکروسافت و گروه سیتیزن لَب، تحلیل فنی پژوهشگران امنیتی نشان داده است چگونه ابزار هک کاندیرو به دست مشتریان ناشناس در سراسر جهان رسیده و مقابل نهادهای مدنی مختلف همچون یک گروه مخالف سعودی و یک سایت خبری چپگرای اندونزی مورد استفاده قرار گرفته است.

گروه سیتیزن لَب در این گزارش اعلام نمود شواهد مربوط به این ابزار هک که از طرف مایکروسافت مورد بررسی قرار گرفته است، نشان میدهد که مقابل کاربران در کشورهای مختلف همچون ایران، لبنان، اسپانیا و انگلیس مورد استفاده قرار گرفته است. حضور رو به رشد کاندیرو و استفاده از جاسوس افزار این شرکت مقابل جامعه مدنی جهانی یادآور این است که صنعت جاسوس افزار مزدور، بازیگران بسیاری دارد و مستعد سوءاستفاده جهانی است.

مایکروسافت روز سه شنبه حفره های امنیتی کشف شده را بوسیله یک آپدیت نرم افزاری ترمیم کرد. این شرکت حفره های امنیتی مذکور را مستقیما به کاندیرو مرتبط نکرد و از کاندیرو بعنوان یک عامل بخش خصوصی اسرائیلی تحت نام کد سورگوم یاد کرد.

ابزارهای کاندیرو همین طور از ضعفهای محصولات نرم افزاری متداول دیگری مانند مرورگر کروم گوگل بهره برداری کرده اند.

گوگل روز چهارشنبه در یک پست وبلاگ دو حفره امنیتی در نرم افزار کروم را افشا کرد که گروه سیتیزن لَب با کاندیرو مرتبط دانسته است. گوگل به کاندیرو اشاره نکرد اما این شرکت را یک شرکت جاسوسی تجاری توصیف کرد. گوگل این دو لطمه پذیری را اوایل سال میلادی جاری ترمیم کرده بود.

به گفته کارشناسان امنیتی، شرکتهای فروشنده سلاحهای سایبری مانند کاندیرو اغلب لطمه پذیریهای نرم افزاری گوناگون را زنجیر می کنند تا بتوانند ابزارهای موثری بسازند که قادرند ازراه دور و بدون اطلاع قربانی، به دستگاه وی رخنه کنند.

بر اساس گزارش رویترز، منابع آگاه از صنعت تسلیحات سایبری می گویند این نوع سیستمهای تبدیل، میلیون ها دلار قیمت دارند و بطور معمول به شکل اشتراکی فروخته می شوند و در نتیجه مشتریان ناچارند برای ادامه دسترسی مرتبا به فراهم کننده آنها پول پرداخت کنند.

گوگل در یک پست وبلاگ نوشت: دیگر گروهها نیازی به مهارتهای فنی ندارد بلکه حالا فقط کافیست منابع مالی داشته باشند.





منبع:

0.0 / 5
1289
1400/04/25
21:21:16
تگهای خبر: آپدیت , دستگاه , سایت , سیستم
این مطلب را می پسندید؟
(0)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۸ بعلاوه ۳
weby Card

webycard.ir - حق کپی رایت سایت وبی كارت محفوظ است

وبی كارت

معرفی کسب و کار شما در اینترنت