ویندوز و لینوکس؛ جایگاه سارقان اطلاعات

به گزارش کار گروه امنیت سایبربان؛ وب‌سایت ویکی‌لیکس دو ابزار هکری CIA را با عنوان BothanSpy و Gyrfalcon منتشر کرد که هر دو کدهای مربوط به کتابخانه در سیستم‌های ویندوز و لینوکس را به سرقت می‌برند.
در این میان پس از بررسی‌های صورت گرفته مشخص شد که هر دو ابزار با استفاده از راه‌های مختلف روی رایانه مورد هدف با استفاده از فرایندهای مربوط به SSH تمرکز می‌کند و اعتبار یا ترافیک سیستم را به سرقت می‌برد.
ویندوز هدف BothanSpy
در بررسی‌های صورت گرفته مشخص‌شده است که بدافزار نام‌برده برای رایانه‌های مبتنی بر ویندوز طراحی‌شده است که با استفاده از کتابخانه منتشرشده در مارس 2015 بدافزار به یک پردازش گر Xshell که یکی از سرویس‌دهنده‌های SSH در ویندوز هست متصل می‌شود.
بدافزار مذکور با استفاده از این دسترسی تمام اطلاعات کاربر را به سرقت می‌برد و این داده‌ها ممکن است به یک سرور که از راه دور کنترل می‌شود یا روی یک دیسک که اطلاعات را ذخیره می‌کند فرستاده شود.
لینوکس هدف Gyrfalcon
بدافزار نامبرده در سیستم‌های لینوکس مورداستفاده قرار می‌گیرد این در حالی است که بدافزار نام‌برده با استفاده از کدهای منتشرشده از کتابخانه لینوکس در نوامبر 2013 که در RHEL، اوبونتو، Suse، دبیان و CentOS قرار دارد فعالیت مخرب خود را پیش ببرد. بدافزار نام‌برده باهدف قرار دادن کاربران OpenSSH قادر به سرقت اطلاعات کاربر در یک فایل رمزنگاری‌شده خواهد بود.