به گزارش
گرداب، مایکروسافت به تازگی اعلام کرده است تبهکاران سایبری بر روی بسیاری از رایانهها در حین تولید و پیش از خروج از کارخانه انواع بدافزارها را نصب میکنند.
محققان شرکت مایکروسافت که در چین درحال تحقیق بر روی نرمافزارهای جعلی بودند، در چهار رایانه از ۲۰ رایانه و لپتاپ متعلق به برندهای مختلف که برای آزمایش و بررسی خریداری کرده بودند، بدافزار از پیش نصب شده مشاهده کرده و همچنین نسخههای جعل شده ویندوز را بر روی تمامی ۲۰ دستگاه ردیابی کردند.
بدترین بدافزاری که در این دستگاهها مشاهده شد Nitol نام دارد؛ ویروسی مهاجم که در رایانههای کاربران چینی، روسی، آمریکایی، استرالیایی و آلمانی یافته شده است. مایکروسافت علاوه بر اینها موفق به کشف سرورهایی در جزایر کیمن شده است که کنترل رایانههای آلوده به Nitol را به عهده دارند.
تمامی این رایانههای آلوده به عضوی از یک باتنت، مجموعهای از رایانههای آلوده و یکی از مقاومترین و پایدارترین جرائم سایبری، تبدیل میشوند. این یافتهها در اسناد دادگاهی که در دادگاه فدرال ویرجینیا خوانده شدند به ثبت رسیده است. این اسناد بخشی از شکایت کلاهبرداری رایانهای است که از سوی مایکروسافت علیه دامنه اینترنتی متعلق به تاجری چینی به نام "پنگیانگ" ارائه شده است.
مایکروسافت اعلام کرده این دامنه قطب اصلی فعالیتهای تبهکارانه اینترنتی بوده و پایگاه اصلی Nitol و بیش از ۵۰۰ بدافزار دیگر است؛ از این رو این دامنه به بزرگترین مخزن نرمافزارهای آلوده که تاکنون مقامات مایکروسافت با آن مواجه شدهاند، تبدیل شده است.
یانگ، مالک شرکت خدمات اینترنتی اعلام کرده که از شکایت مایکروسافت اطلاعی نداشته است، اما تمامی اتهاماتی که به او وارد شده را رد کرده و اعلام کرده شرکت وی فعالیتهای نادرست بر روی این دامنه را تحمل نمیکند.
آنچه از اسناد ارائه شده در دادگاه بیشتر از همه به چشم میآید تصویر ناخوشایندی است که از شدت گرفتن آسیبپذیری کاربران مصور شده که این پدیده تا اندازهای به واسطه ضعف خط تولید رایانهها به وجود آمده است. بسیاری از تولیدکنندگان و خردهفروشان غیرمعروف رایانهها و لپتاپها برای افزایش دادن سود خود از نسخههای کپیشده نرمافزارهای مشهور برای تکمیل رایانههای خود استفاده میکنند.
پرکردن چنین حفرهای به ویژه در بازارهای خارج از کنترلی مانند چین تقریبا غیر ممکن است و تبهکاران سایبری نیز از چنین حفرهای به خوبی برای فعالیتهای تبهکارانه خود استفاده میکنند. به گفته مایکروسافت، تعدادی از بدافزارهای ردیابی شده از توانایی خاموش و روشن کردن میکروفون و دوربینهای تصویربرداری متصل به رایانه از راه دور برخوردارند.
مایکروسافت این تحقیق خود را از آگوست سال گذشته و در جستجوی فروش و توزیع نسخههای جعلی ویندوز آغاز کرده و موفق به شناسایی تعداد زیادی از بدافزارها در میان ۲۰ دستگاه رایانه متعلق به برندهای مختلف شد. مخربترین آنها، یعنی Nitol از قدرت انتشار و شیوع بسیار بالایی برخوردار بوده و به سرورهای کنترل دامنهای اتصال دارد که پایگاه بسیاری از فعالیتهای غیرقانونی اینترنتی به شمار میرود.
بر اساس گزارش گاردین، این دامنه در سال ۲۰۰۹ عامل ۱۷ درصد از فعالیتهای مخرب سایبری در جهان بوده است و در سال ۲۰۰۸ شرکت کسپرسکی اعلام کرد ۴۰ درصد از بدافزارهای جهان به این دامنه اتصال دارند.
منبع:
همشهری