20 بهم

آشنایی با Inception تروجان پیشرفته و بسیار خطرناک

نام این بدافزار که کارشناسان امنیتی آنرا با عنوان “چهارچوب حمله آغازین” میشناسند از فیلمی به نام  “Inception” گرفته شده است که در آن فرد سارق وارد رویاهای مردم عادی شده و اسرار آنها را به سرقت میبرد..!

به دلیل استفاده از لایه های زیاد در ساختار این بدافزار این نام به آن نسبت داده شده است. این بدافزار به راحتی میتواند حملات کاملا هدفمندی را روی سیستم های قربانیان اجرا کند و اطلاعات محرمانه آنها را به سرقت ببرد.

Inception نوعی تروجان است که از جمله پیچیده ترین بدافزارهایی است که تاکنون شناخته شده اند. هنوز اسرار زیادی در نحوه عملکرد این بدافزار وجود دارد که توسط کارشناسان شناسایی نشده است.

نحوه عملکرد :

آنچه که از نحوه عملکرد این نرم افزار مشخص شده است این است که از طریق ارسال ایمیل های فیشینگ دستگاه های تلفن اندرویدی، ویندوز فون و iOS را مورد حمله قرار میدهد.

تاکنون بیش از ۶۰ شرکت ارائه خدمات تلفن همراه در سراسر دنیا توسط این بدافزار مورد حمله قرار گرفته اند. از جمله: China Mobile, O2, T-Mobile, Orange و Vodafone

به نظر میرسد این تروجان ابتدا در هند و از طریق سیستم عامل اندروید گسترش یافته است. کارشناسان این احتمال را نیز مطرح میکنند که این بدافزار با ایمیل هایی با عنوان  ” God_Save_The_Queen” در بریتانیا گسترش یافته باشد.

نکته جالب توجهی که در این بدافزار وجود دارد گسترش آن در سطح جهان میباشد. نظر برخی کارشناسان این است که این تروجان از یک هاست ابری رایگان در کشور سوئد برای کنترل و فرماندهی استفاده میکند.

بدافزار Inception در سیستم های کامپیوتری، نام کاربری، برنامه های در حال اجرا، اطلاعات درایوها را جمع آوری میکند ولی در تلفن های همراه مکالمات تلفنی، اطلاعات مکانی و مخابراتی و اطلاعات حساب های کاربران را به سرقت میبرد.

با توجه به اینکه اطلاعات کمی برای پیگیری و تشخیص ساختار این تروجان وجود دارد به نظر میرسد که هدف اصلی آن بخش های سیاسی،نظامی و اقتصادی کشورهای خاص و یا سازمان خاصی باشد.Inception

اشتراک

ارسال نظر