به گزارش
گرداب، بررسی کدهای منبع "Blackhole" نشان میدهد که به احتمال زیاد این بدافزار توسط ویروسنویسان و خرابکاران روسی طراحی شده است.
مهاجمان با سوءاستفاده از کیت Blackhole میتوانند به طور خودکار از آسیبپذیریهای موجود در رایانهها برای نصب این بدافزار بهره بگیرند.
از جمله شواهدی که طراحی این کیت در روسیه را ثابت میکند، تنظیم زمان پیش فرض آن بر مبنای ساعت مسکو پایتخت روسیه است. علاوه بر این زبان روسی به عنوان زبان پیشفرض رابط کاربری این کیت انتخاب شده است.
استفاده از فرمت دادهای مشابه با فرمت متداول در اروپای شرقی و همین طور رمزگذاری بر مبنای کاراکترهای Cyrillic از جمله دیگر شواهد موجود است.
موسسه امنیتی سوفوس امیدوار است یافتن این مدارک و اسناد به سازمانهای اطلاعاتی و امنیتی کمک کند تا هر چه سریعتر عوامل طراحی این بدافزار را شناسایی و دستگیر کنند. کیت خرابکار Blackhole چندین سال است که در بازارهای زیرزمینی اینترنتی خرید و فروش شده و برای سرقت اطلاعات به کار گرفته میشود.
خالی کردن حسابهای بانکی از جمله کاربردهای این کیت است.
منبع:
فارس