Gerdab.IR | گرداب

ویژه حمله به ویندوز؛

ویکی لیکس مشخصات بدافزار خطرناک سیا را منتشر کرد

تاریخ انتشار : ۱۹ فروردين ۱۳۹۶

ویکی لیکس در تازه ترین اسنادی که در مورد جاسوسی های سایبری سازمان سیا منتشر کرده از وجود بدافزاری به نام Grasshopper خبر داده که برای حمله به سیستم عامل ویندوز به کار می رود.

به گزارش گرداب، این ابزار از سال ۲۰۱۳ به طور گسترده مورد استفاده قرار داشته و ویکی لیکس دستورالعمل و مجموعه راهنماهای منتشر شده برای کاربرد آن را نیز بر روی سایت خود در دسترس علاقمندان قرار داده است.

ویکی لیکس نحوه عملکرد این بدافزار را نیز افشا کرده است. بر این اساس Grasshopper بعد از نصب بر روی رایانه های هدف به جمع آوری اطلاعات از آنها پرداخته و حاوی بخش ها و ابزار متنوعی برای پیشبرد اقدامات هکری خود بوده است.

Grasshopper از قابلیت از کار انداختن و پاکسازی نرم افزارهای ضدویروس هم برخوردار است و یک نکته جالب در مورد آن طراحی این بدافزار بر مبنای بدافزار دیگری به نام Carberp است که توسط جنایتکاران آنلاین روس برای خالی کردن حساب های بانکی طراحی شده است.

کدهای تروجان Carberp که سالها در روسیه و دیگر کشورهای مشترک المنافع برای سرقت اطلاعات مالی قربانیان به کار گرفته شده بود، در سال ۲۰۱۳ در اینترنت افشا شد و سیا نیز از برخی کدهای Carberp برای طراحی Grasshopper‌ سود برده است.