مایکروسافت هشدار داد:

نصب بدافزار در کارخانه بر روی رایانه‌ها

تاریخ انتشار : ۲۶ شهريور ۱۳۹۱

محققان شرکت مایکروسافت در چهار رایانه از ۲۰ رایانه و لپ‌تاپ متعلق به برندهای مختلف که برای آزمایش و بررسی خریداری کرده‌ بودند، بدافزار از‌ پیش نصب شده مشاهده کرده اند.

به گزارش گرداب، مایکروسافت به تازگی اعلام کرده است تبهکاران سایبری بر روی بسیاری از رایانه‌ها در حین تولید و پیش از خروج از کارخانه انواع بدافزارها را نصب می‌کنند.

محققان شرکت مایکروسافت که در چین درحال تحقیق بر روی نرم‌افزارهای جعلی بودند، در چهار رایانه از ۲۰ رایانه و لپ‌تاپ متعلق به برندهای مختلف که برای آزمایش و بررسی خریداری کرده‌ بودند، بدافزار از‌ پیش نصب شده مشاهده کرده و همچنین نسخه‌های جعل شده ویندوز را بر روی تمامی ۲۰ دستگاه ردیابی کردند.

بدترین بدافزاری که در این دستگاه‌ها مشاهده شد Nitol نام دارد؛ ویروسی مهاجم که در رایانه‌های کاربران چینی،‌ روسی، آمریکایی، استرالیایی و آلمانی یافته شده‌ است. مایکروسافت علاوه بر اینها موفق به کشف سرورهایی در جزایر کیمن شده است که کنترل رایانه‌های آلوده به Nitol را به عهده دارند.

تمامی این رایانه‌های آلوده به عضوی از یک بات‌نت، مجموعه‌ای از رایانه‌های آلوده و یکی از مقاوم‌ترین و پایدارترین جرائم سایبری، تبدیل می‌شوند. این یافته‌ها در اسناد دادگاهی که در دادگاه فدرال ویرجینیا خوانده شدند به ثبت رسیده است. این اسناد بخشی از شکایت کلاهبرداری رایانه‌ای است که از سوی مایکروسافت علیه دامنه اینترنتی متعلق به تاجری چینی به نام "پنگ‌یانگ" ارائه شده‌ است.

مایکروسافت اعلام کرده این دامنه قطب اصلی فعالیت‌های تبهکارانه اینترنتی بوده و پایگاه اصلی Nitol و بیش از ۵۰۰ بدافزار دیگر است؛ از این رو این دامنه به بزرگترین مخزن نرم‌افزار‌های آلوده که تاکنون مقامات مایکروسافت با آن مواجه شده‌اند، تبدیل شده‌ است.

یانگ، مالک شرکت خدمات اینترنتی اعلام کرده که از شکایت مایکروسافت اطلاعی نداشته است، اما تمامی اتهاماتی که به او وارد شده را رد کرده و اعلام کرده شرکت وی فعالیت‌های نادرست بر روی این دامنه را تحمل نمی‌کند.

آنچه از اسناد ارائه شده در دادگاه بیشتر از همه به چشم می‌آید تصویر ناخوشایندی است که از شدت گرفتن آسیب‌پذیری کاربران مصور شده‌ که این پدیده تا اندازه‌ای به واسطه ضعف خط تولید رایانه‌ها به وجود آمده‌ است. بسیاری از تولید‌کنندگان و خرده‌فروشان غیر‌معروف رایانه‌ها و لپ‌تاپها برای افزایش دادن سود خود از نسخه‌های کپی‌شده نرم‌افزارهای مشهور برای تکمیل رایانه‌های خود استفاده می‌کنند.

پرکردن چنین حفره‌ای به ویژه در بازار‌های خارج از کنترلی مانند چین تقریبا غیر‌ ممکن است و تبهکاران سایبری نیز از چنین حفره‌ای به خوبی برای فعالیت‌های تبهکارانه خود استفاده می‌کنند. به گفته مایکروسافت، تعدادی از بدافزارهای ردیابی شده از توانایی خاموش و روشن کردن میکروفون و دوربین‌های تصویربرداری متصل به رایانه از راه دور برخوردارند.

مایکروسافت این تحقیق خود را از آگوست سال گذشته و در جستجوی فروش و توزیع نسخه‌های جعلی ویندوز آغاز کرده و موفق به شناسایی تعداد زیادی از بد‌افزارها در میان ۲۰ دستگاه رایانه متعلق به برند‌های مختلف شد. مخرب‌ترین آنها،‌ یعنی Nitol از قدرت انتشار و شیوع بسیار بالایی برخوردار بوده و به سرورهای کنترل دامنه‌ای اتصال دارد که پایگاه بسیاری از فعالیت‌های غیرقانونی اینترنتی به شمار می‌رود.

بر اساس گزارش گاردین، این دامنه در سال ۲۰۰۹ عامل ۱۷ درصد از فعالیت‌های مخرب سایبری در جهان بوده‌ است و در سال ۲۰۰۸ شرکت کسپرسکی اعلام کرد ۴۰ درصد از بدافزارهای جهان به این دامنه اتصال دارند.

منبع: همشهری