به گزارش کارگروه امنیت سایبربان؛ گروه آنالیز تهدید گوگل اخیرا نوعی از بدافزار را شناسایی کرده که برای شناسایی نشدن توسط محصولات امنیتی از یک روش جدید استفاده می کند. این بدافزار به راحتی شناسه دیجیتال فایل ها را تغییر می دهد.
طبق ادعای نیل مهتا یکی از محققین امنیتی گوگل که این متد را شناسایی کرد، روش نام برده مورد استفاده تبلیغ افزاری به نام OpenSUpdater ( اوپنز آپدیتر ) قرار دارد.
فهم و درک این روش کمی برای کاربران معمولی که اطلاعاتی در ارتباط با این نوع حملات ندارند، مشکل خواهد بود.
اما مهتا معتقد است که یک ویرایش کوچک در بخش داخلی شناسه دیجیتال پی لود OpenSUpdater می تواند کار شناسایی آن را مشکل کند.
امضا یا شناسه کد موجود بر روی فایل های قابل اجرای ویندوز، تضمین کننده درستی فایل های تاییده شده و فرد ایجاد کننده این شناسه ها یا گواهی های دیجیتال می باشد.
اما بازیگران مخرب سایبری می توانند هویت خود را در این شناسه مخفی کنند و درستی این گواهی های دیجیتال را زیر سوال ببرند. در صورت موفقیت در این کار، آن ها خواهند توانست محصولات امنیتی را دور بزنند.
علاوه بر این آن ها می توانند مدت زمان تداوم این گواهی های دیجیتال را بیشتر و در نتیجه سیستم های بیشتری را آلوده کنند.
OpenSUpdater خانواده بدافزاری معروفی است که با نصب نرم افزارهای ناخواسته، سیاست های گوگل را زیر پا می گذارد.
این گروه بدافزاری می توانند بسیار مخرب باشند. حملات آن ها تاثیر زیادی بر روی تجربه کاربری افراد خواهد گذاشت. آن ها می توانند دیگر برنامه های غیر قابل اطمینان را دانلود و نصب کنند.
عمده اهداف این بدافزار در آمریکا مستقر هستند.
