ماسک ابزاری چند وجهی برای جاسوسی اطلاعات است

علیرضا صالحی کارشناس امنیت فضای سایبر در گفتگو با خبرنگار اورژانس it باشگاه خبرنگاران در خصوص این جاسوس افزار  اظهار داشت: این بدافزار که با نام Careto نیز شناخته می شود ابزاری بسیار پیچیده و چندوجهی برای جاسوسی است که برای سکوهای اندرویدی، مک و لینوکس نیز توسعه یافته است..
 
وی در ادامه گفت: ماموریت اصلی "ماسک"، جاسوسی از مراکز دولتی و دفاتر دیپلماتیک بوده و تاکنون بیش از 380 قربانی داشته است.
 
این کارشناس امنیتی در خصوص شیوه آلوده شدن سیستم ها به این جاسوس افزار اظهار داشت : سیستم ها ابتدا از طریق دریافت یک ایمیل آلوده شده که شامل لینک‌هایی با ظاهر لینک‌های گاردین و واشنگتن‌پست یا مشاهده وب سایت آلوده، بوده و سپس قسمت های مختلف بدافزار به سیستم قربانی منتقل می شده است.
    
به گفته وی سیستم های آلوده به این جاسوس افزار در 31 کشور جهان از جمله ایران، چین، آمریکا، مالزی، آلمان، سوئیس، اسپانیا، انگلستان، پاکستان لیبی و بیش از 20 کشور دیگر کشف شده است.
 
صالحی با بیان اینکه طراحی این جاسوس‌افزار بسیار  دقیق و حرفه‌ای است خاطر نشان کرد: این جاسوس افزار برای پنهان سازی خود از روش های پیشرفته ای همانند بدافزار دوکو استفاده می کند.
 
وی  تصریح کرد :کشف دقیق ماهیت عملکرد ماسک به دلیل کارکرد آن که (مشابه یک روت کیت)است بسیار دشوار است اما آنچه مسلم است این است که مرکز فرمان بدافزار امکان ارسال و فعال سازی ماجول های جدیدی را بر روی سیستم های آلوده داشته است.

انتهای پیام/