کمیته رکن چهارم – پژوهشگران امنیت سایبری موفق به شناسایی دو ابزار مخرب به نامهای «zebo» و «cometlogger» شدند که با هدف سرقت اطلاعات کاربران و کنترل حسابهای اجتماعی طراحی شده بودند. این ابزارها پس از شناسایی از دسترس خارج شدند و اقدامات امنیتی برای پیشگیری از تهدیدهای مشابه اجرا شد.
به گزارش کمیته رکن چهارم، این برنامههای مخرب با ویژگیهایی نظیر سرقت اطلاعات، نظارت بر فعالیتها و ارسال دادهها به سرورهای خارجی، امنیت کاربران را تهدید کردهاند.
برنامه مخرب zebo با تکنیکهای پیشرفته مانند مبهمسازی و ابزار «pynput» طراحی شده تا کلیدهای فشردهشده کاربران را ثبت کند و امنیت آنها را به خطر بیندازد. این برنامه با گرفتن اسکرینشاتهای مداوم و ارسال آنها به سرورهای خارجی از طریق «ImgBB»، فعالیتهای کاربران را زیر نظر میگیرد. برای ماندگاری در سیستم، اسکریپتهای مخرب آن به پوشه استارتآپ ویندوز اضافه میشود. zebo با روشهای پنهانکاری، خود را از دید کاربران و ابزارهای امنیتی مخفی نگه میدارد و به جمعآوری اطلاعات ادامه میدهد.
cometlogger با هدف سرقت اطلاعات از اپلیکیشنهایی نظیر «دیسکورد»، «اینستاگرام»، «تیکتاک» و «ردیت» طراحی شده است. این برنامه میتواند رمزهای عبور، کوکیها، توکنها و سایر اطلاعات حساس را جمعآوری کند. علاوه بر این، با جلوگیری از شناسایی در محیطهای مجازی و دور زدن محدودیتها، دسترسی بیشتری به دادههای کاربر به دست میآورد.
پژوهشگران هشدار دادهاند که توسعهدهندگان پیش از استفاده از برنامههای منبع باز، باید کدهای آنها را بهدقت ارزیابی کنند تا از هرگونه خطر احتمالی ناشی از کدهای مخرب مصون بمانند. برنامههایی با منابع ناشناس یا تأییدنشده میتوانند تهدیدی جدی برای امنیت کاربران باشند. این رویداد بار دیگر اهمیت هوشیاری در استفاده از ابزارهای متنباز و ضرورت توجه به امنیت آنها را برجسته میکند.
