";
ورود / ثبت نام
علاقه مندی ها
سبد خرید

تاج محل که یک پلتفرم برای دستگاه‌های قدرتمند است و در حال حاضر در داخل خود بیش از ۸۰ ویروس مخرب دارد که این عدد از سال ۲۰۱۳ به مقدار زیادی افزایش یافته است. همچنین این ویروس‌ها توسط آنتی ویروس قدرتمند شرکت KasperSky که بر روی دستگاه آلوده نصب شده بود شناسایی و در حال بررسی‌ هستند. با اینکه بیشتر این ویروس‌ها از همان سال‌های اول کاملا فعال و در حال انجام دادن کار‌های خود بر روی سیستم‌های کاربر‌ها بودند اما هیچ یک از کدنویسی‌های این ویروس‌ها به گروه‌هایی‌ که در اینترنت سیاه شناخته شده ا‌ند مرتبط نمی شدند. 

بسیاری از این ویروس‌ها که از ماه Aguest در 6 سال گذشته بر روی این سیستم عامل برنامه نویسی شده بودند، در حال حاضر توسط آنتی ویروس قدرتمند شرکت KasperSky شناسایی شده و در حال DECODE هستند. همچنین مهندسین شرکت KasperSky متوجه شده ا‌ند که کاربر با خریداری کردن هر دو سری این محصول در زمان نصب، ۲ ویروس کاملا فعال را بر روی دستگاه خود بارگذاری می‌کند. این دو ویروس دارای نام‌های Tokyo و YokoHama هستند و می توانند به صورت زنجیره‌ای دستگاه کاربر‌ها را با استفاده از درگاه فلش و یا حتی HotSpot دستگاه آلوده کنند.

کیت TajMahal شامل ۸۰ ویروس مخرب است.

پکیج اول این محصول که شامل Tokyo می شود می تواند دستگاه شما را کاملا آهسته کند زیرا این ویروس دارای دسترسی‌ به تمامی داده‌ هایی‌ که در پس زمینه شما در حال رفت و آمد هستند می‌باشد و می تواند تمامی آن‌ ها را با کمترین سرعت ممکن به دستگاه وارد کند. همچنین این برنامه می تواند به سازندگان خود اجازه بدهد تا پس از یافت کردن دستگاهی که دارای اطلاعات بسیار با ارزش و گران قیمت هستند، ویروس Yokohama را آپلود کنند. همانطور که می دانیدYokohama دارای 80 ویروس در داخل خود است که این 80 ویروس دارای قابلیت‌هایی‌ مانند ضبط صدا، دریافت تصاویر، کنترل برنامه های داخل دستگاه، استخراج کردن اطلاعات شخصی کاربر، استخراج کردن رمز‌های بانکی‌ کاربر و غیره می‌باشند و همانطور که می دانید این ویروس می تواند برای کسانی که دارای اطلاعات شخصی و یا کاری در داخل دستگاه خود هستند بسیار خطرناک باشد.

تمامی دستگاه‌هایی‌ که در چند روز گذشته توسط مهندسین KasperSky پیدا شده اند دارای این ویروس در داخل سیستم عامل خود هستند و اینگونه معلوم شد که تمامی این دستگاه‌ها در زمان اول آلوده به ویروس Tokyo و سپس آلوده به ویروس Yokohama شده ا‌ند زیرا همانطور که گفته شد در اولین فرصت ویروس Tokyo که دارای ضرر و خطر بسیار کمتری برای دستگاه‌های کاربر است وارد پلتفرم شده و سپس با آپلود شدن ویروس Yokohama خود را از بین می برد تا سازندگان این دو ویروس بتوانند تمامی اطلاعات شخص مقابل را به دست آورند. 

پس از اینکه ویروس Yokohama به دستگاه شخص مورد نظر وارد شد سریعا به دنبال فایل‌هایی‌ که دارای ارزش زیادی می باشند می رود. برای مثال این ویروس در ثانیه اول به دنبال پوشه‌ های پاک شده با حجم پایین رفته و سپس به دنبال فایل‌هایی‌ که قرار است توسط پرینتر و یا دستگاه‌های کپی‌ استخراج شوند. پس از آن به دنبال حافظه‌های متصل به دستگاه رفته و در داخل آن‌ها یک کپی‌ کامل از خود قرار می دهد تا بتواند پس از اینکه حافظه دوم از دستگاه خارج شد، به اطلاعات قرار گرفته شده در داخل آن دسترسی‌ داشته باشد. در انتها این ویروس به دنبال سی دی هایی که توسط دستگاه از بین رفته و یا خراب شده ا‌ند می رود.

کیت TajMahal شامل ۸۰ ویروس مخرب است.

پس از اینکه این ویروس توانست داده‌های کاربرها را استخراج کند، تمامی آن‌ها را به یک سرور بسیار دور که دارای فضای بسیار زیادی است ارسال می‌کند. همانطور که حدس می زنید این سرور TajMahal نام داشته و دارای کدنویسی XML برای نام مجازی خود می‌باشد و می تواند تمامی APT های این ویروس را زیر نظر داشته باشد. به علت اینکه بزرگ ترین استخراج این ویروس یک شرکت ژاپنی در سال ۲۰۱۴ بود، شرکت KasperSky شک دارد که یکی‌ از کارکنان این شرکت در زمان وارد شدن به محل کار خود، در دستگاه خود از سیستم عامل Cyber استفاده می کرده و بدون آن که اطلاعی داشته باشد با وارد شدن به شرکت، ویروس Tokyo را در داخل این شرکت پخش کرده است. اما با این حال این شرکت گفته است ما پس از ۵ سال از این واقعه هنوز در حال استفاده از این پلتفرم بر روی دستگاه‌های خود هستیم.

سر دبیر مهندسین شرکت KasperSky آقای Alexey Shulmin گفته است: ویروس TajMahal دارای یکی‌ از بهترین کدنویسی هایی است که بنده تا به حال دیده ام. این ویروس دارای هوش مصنوعی بسیار فوق‌العاده‌ای بوده و می تواند یک خطر بسیار بزرگ برای شرکت‌هایی‌ که دارای سهام بسیار زیاد هستند باشد. اما بنده شک دارم که آیا واقعا سازندگان و سرمایه گذاران، این ویروس را تنها برای یک بار استفاده طراحی کرده باشند؟ او همچنین افزود این ویروس یکی‌ از قدرتمند‌ترین و مخرب‌ ترین کدنویسی ها را برای پلتفرم‌های قدرتمند دارد.

با این حال ممکن است این ویروس به دستگاه‌های بسیار زیادی که ما از آن‌ها خبر نداریم نفوذ کرده باشد و یا ممکن است تا به حال این ویروس به دستگاه‌هایی‌ که دارای اطلاعات ارزشمند در داخل خود هستند دسترسی پیدا نکرده باشد. همچنین یک احتمال بسیار خطرناک وجود دارد و ممکن است سازندگان این ویروس، کدنویسی آن را به حالت‌های دیگر هم طراحی کرده باشند و آن را با نام دیگری وارد دستگاه‌های کاربر کرده باشند. با این حال ما نمی دانیم کدام دستگاه آلوده به این ویروس است اما می دانیم که یک برنامه نویسی با این مقدار سرمایه امکان ندارد به این زودی از بین برود زیرا پس از پیدا کردن این ویروس، شرکت‌های بزرگ مانند KasperSky و یا غیره هنوز نتوانسته اند گروه مجرم را به دام بیاندازند.

شما نیز میتوانید نظر خود را راجع به این مطلب با دیگران در میان بگذارید

برای ثبت نظر، لازم است ابتدا وارد حساب کاربری خود شوید.


ورود به حساب کاربری
سبد خرید
لیست علاقه مندی ها




ثبت نام