کمیته رکن چهارم – بدافزار «NanoCore RAT» بیش از ۱۶۰۰۰ سیستم کامپیوتری در سراسر جهان را آلوده کرده است.
بدافزار نانوکر برنامه استیم را در کشورهای آمریکا و کانادا برای مقاصد خاص آلوده کرده است. استیم یک نرمافزار انجام توزیع دیجیتال، مدیریت حقوق دیجیتال، بازی ویدئویی چندنفره و پلتفرمهای ارتباطی است که توسط شرکت والو توسعه مییابد.
این بدافزار در حدود ۳۳ ماه است که فعالیت خود را دوباره آغاز کرده است. پیش از این نویسنده و مروج این بدافزار به چند سال زندان محکوم شده است.
تولید کننده این بدافزار «Taylor Huddleston» جوانی ۲۷ ساله است که بدافزار مذکور را در سال های ۲۰۱۲ تا ۲۰۱۶ در گروه ها و تالارهای گفتگو منتشر کرده است و از این رو در ماه مارچ ۲۰۱۷ دستگیر شد. وی در سال های ذکر شده این بدافزار را به قیمتی ارزن معادل ۲۵ دلار میفروخته است.
طبق اسنادی که توسط دادگاه منتشر شده است، تروجان NanoCore به عنوان یک کی لاگر (keylogger) فعالیت میکند و این فرصت را برای هکرها فراهم می کند که با ثبت یک «keystore» اطلاعات کاربر را سرقت کنند. این اطلاعات سرقت شده شامل رمز عبور، وب کم، هدف گرفتن برخی مقاصد از راه دور، جاسوسی سایبری و… است. همچنین با قفل کردن سیستم کاربر از آنها باج خواهی می کند.
در گزارش ها آمده که بدافزار مذکور از روش فیشینگ به سیستم افراد نفوذ می کند و از آن طریق اطلاعات کاربران سرقت می شود.
این بدافزار به بیش از ۳ هزار نفر فروخته شد و همچنین ۱۶۰۰۰ سیستم کامپیوتری را در سراسر جهان آلوده کرده است.
تولید کننده این بدافزار به ۱۰ سال زندان محکوم شده بود که با تجدید نظرهایی که صورت گرفته است به ۳ سال کاهش یافت.
منبع : سایبربان
