تنها راه حل Equation Group نابود کردن دیسک سخت یا همان هارد درایوتان است

0
1602

تشخیص بد افزار پیچیده و جاسوسی که توسط Equation Group استفاده شده غیر ممکن و حتی از بین بردن اش هم سخت است.

لابراتوار کسپرسکی، تولید کنند نرم افزار امنیتی روسیه‌ای، در روز دوشنبه یک حمله سایبری را اعلام کرد که در آن تعداد زیادی کامپیوتر در سطح جهان آلوده شده‌اند. گفته می شود که این برنامه توسط NSA تولید و منتشر شده که بیش از ۳۰ کشور را از سال‌ها پیش مورد هدف قرار داده است.

بر طبق گفته ی Igor Soumenkov محقق امنیتی کسپرسکی، بهترین راه برای خلاص شدن از این بدافزار نابود کردن دیسک سخت است.

این جاسوس‌افزار چنان در عمق هارد درایو نفوذ می کند که حتی پاک کردن و نصب مجدد سیستم عامل و نرم افزار ها هم باعث نمی شود از شر آن خلاص شوید. همچنین این بدافزار فقط

یک تولیدکننده هارد درایو را تحت تاثیر قرار نداده و به تمامی هارد درایوها با تولید کننده های مختلف Samsung و Maxtor, Seagate, Western Digital نفوذ کرده است.

اگر نرم افزار مخرب جاسوسی در یک هارد درایو جاسازی شده باشد، صاحب آن هارد درایو تقریبا از آن بی اطلاع خواهد بود. Equation Group حداقل از ۶ پلتفرم بدافزار استفاده می کند و فقط یک متخصص امنیتی حرفه ای می تواند وجود آن را در هارد درایو تشخیص دهد. Equation Group سیستم عامل ویندوز، برخی نرم افزارهای غیر ویندوزی، فریم ویر هارد درایو و حتی سخت افزار هایی مانندUSB و یا CD را آلوده می کند.

محققان آزمایشگاه کسپرسکی ۲ هفته تلاش کردند تا بتوانند فقط یک جزء رمزنگاری را با ۳۰۰ بیلیون حدس در ثانیه بشکنند و این کار را هم با کراودسورسینگ عملیات انجام دادند.

آیا من – یک شخص عادی – باید در مورد این بدافزار نگران باشم ؟

جواب این سوال بستگی به این دارد که چطور به این قضیه نگاه کنید.

از یک طرف مهاجمان در انتخاب هدفشان بسیار دقیق بوده اند. هدف آنها بیشتر نهادهای دولتی،

شرکتهای مخابراتی، گروه های تحقیق و سازمان های رسمی بودند. بیشتر از ۵۰۰ قربانی در بیش از۳۰ کشور جهان از جمله ایران، روسیه، افغانستان، هندوستان و چین وجود دارند.

به عبارت دیگر هدف NSA از استفاده از این بدافزار، جاسوسی بین المللی است نه اطلاع داشتن از این که شما چه چیزی از آمازون خرید کرده اید.

از طرف دیگر Bruce Schneier کارشناس امنیتی گفت هر فردی باید نگران این موضو ع باشد، این تکنیک ها توسط سایر دولت ها استفاده شده اند. و مجرمان نیز از این تکنیک ها استفاده خواهند کرد.“

حملات سایبری به شکل فیزیکی وارد می شوند

حملات سایبری می تواند به شکل فیزیکی باشد. نرم افزار مخرب Equation Group با استفاده از CD و فلش درایو ها توزیع شده است. گزارش کسپرسکی اشاره می کند که افرادی که در یک

کنفرانس علمی در هوستون حضور داشتند، یک کپی از مجموعه مقالت کنفرانس در یک سی دی پس از بازگشت به خانه دریافت کردند. فرد مزاحمی نرم افزار مخرب Equation Group را به اسم دابل فانتزی در سی دی نصب کرده بود.و افراد بدون اطل ع، سیستم اشان را با اجرای سی دی روی آن به خطر می انداختند.

NSA در هک کردن چیزها فوق العاده است، اما شاید در برخی موارد وجدان داشته باشدبرخی از کارشناسان هنوز در مورد اینکه این برنامه کار NSA است یا نه مردد هستند، اما اهمیتی ندارد که چه کسی این کار را کرده است. روشن است که تنها راه برای حفظ اطلاعات با ارزش به صورت امن، عدم استفاده از USB ,CD و یا اینترنت می باشد.

محققان لقب ستاره مرگ از کهکشان تروجان را به Equation Group داده اند و برخلف ستاره مرگ واقعی، این برنامه یک روزنه کوچک ندارد که می تواند انفجار بزرگی ایجاد کند،در حقیقت Equation Qroup خیلی قویتر از آن است.

Schneier گفت امید است شرکت ها تکنیک ها را توسعه دهند. حال که این تکنیک‌ها عمومی و فراگیر شده اند شرکت های آنتی ویروس زیر فشار بیشتری برای چگونگی شناسایی و دفاع دربرابر آن ها قرار میگیرند.“

منبع: http://mashable.com/2015/02/17/equation-group-what-to-do/?utm_cid=mash-com-fb-main-link

مقاله قبلیچگونه امنیت خود را در شبکه‌های اجتماعی حفظ کنید ؟
مقاله بعدیحمله مهندسی اجتماعی چیست و چگونه می‌توان با آن مقابله کرد؟

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.