کشف در پشتی دسترسی به ویندوز، مک و لینوکس که سال‌ها مخفی مانده بود

شماران سیستم – محققات به تازگی دریافته‌اند که در پشتی دسترسی به اکثر سیستم‌های عامل اصلی جهان وجود دارد که پیش از این از دید همه مخفی مانده بود.

شاید در زمان امروزی ما باور این موضوع که همه سیستم‌های عامل اصلی دسکتاپ دنیا یک در دسترسی پشتی داشته باشند چندان آسان نباشد، ولی در عمل این اتفاق رسما افتاده است.
mac1
به گزارش شماران سیستم به نقل از وب سایت خبری تحلیلی arstechnica، محققات به تازگی دریافته‌اند که در پشتی دسترسی به اکثر سیستم‌های عامل اصلی جهان وجود دارد که پیش از این از دید همگان مخفی مانده بود.
این در پشتی بر روی سیستم‌های عامل دسکتاپ اصلی جهان یعنی ویندوز، لینوکس و حتی مک وجود دارد، و تاکنون تقریبا تمامی نرم‌افزارها و موتورهای جست‌وجو و اسکن برای بدافزارها نیز از شناسایی آن عاجز بوده‌اند.

دانشمندان در مرکز تحقیقات امنیتی اینتزر پس از کشف این مورد به آن نام SysJoker را داده‌اند. گفته شده این مورد برای اولین بار در وب‌ سرورهای لینوکسی کشف شده است و سپس بررسی‌های انجام شده وجود آن بر روی مک و ویندوز را نیز تائید کرده است.

از دید کارشناسان، کشف شدن این مورد از چندین جنبه مختلف دارای اهمیت است؛ ابتدا اینکه یک بدافزار چندپلتفرمی در جهان تقریبا هیچگاه سابقه نداشته است و این در پشتی بر روی چهار سرور کنترلی مختلف و با ساختارهای کامند متفاوت نوشته شده است.

mac2
همچنین پیش از این کمتر پیش آمده بود که بتوان شاهد کشف نشدن مواردی از این دست بر روی لینوکس باشیم و به همین دلیل، موضوع به مراتب از حضور آن بر روی ویندوز و مک خطرناک‌تر به نظر می‌رسد.

این در دسترسی تقریبا اجازه هر کاری را صادر می‌کند. فایل‌های اجرایی این سیستم بر روی مک و ویندوز دارای یک suffix ویژه هستند و به همین دلیل نیز این فایل‌ها خودشان را به عنوان فایل‌های تایپ اسکریپت جا زده و از دید همه مخفی مانده بودند.
زبان برنامه نویسی  استفاده شده برای ایجاد کردن SysJoker، زبان C++ بوده است و کنترل سطح سروری را ایجاد می‌کنند که به صورت یک فایل متنی در گوگل درایو قابل ذخیره است.

البته با توجه به اینکه تا این مدت طولانی شاهد شناسایی این مورد نبوده‌ایم، باید گفت که احتمالا استفاده اصلی از آن با هدف جاسوسی بوده است و به همین دلیل نیز هنوز مشخص نیست که چه اتفاقی در آینده خواهد افتاد.
​​​​​​​

مقالات مرتبط
پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد.قسمتهای مورد نیاز علامت گذاری شده اند *