أعلنت شركة كاسبرسكي لاب مؤخراً عن اكتشاف Gauss وهو عبارة عن مجموعة من الأدوات التجسسية الالكترونية المعقدة .
وتتضمن Gauss الكثير من القدرات الاحتيالية للاستحواذ على البيانات والمعلومات مع التركيز على كلمات المرور في المتصفحات، بيانات الدخول إلى مواقع الصيرفة الالكترونية و كذلك إعدادات النظام للآلات المصابة.
واكتشف خبراء كاسبرسكي لاب فايروس Gauss من خلال التعرف على المعالم المشتركة التي يتقاسمها البرنامج الخبيث مع Flame. منذ أواخر شهر مايو 2012، أكثر من 2500 إصابة سجلت من قبل نظام كاسبرسكي لاب المعتمد على تقنية السحابة الالكترونية وتبين أن غالبيتها وقعت في الشرق الأوسط.
وقد نشر خبراء كاسبرسكي لاب منشورة بحثية حول Gauss التي حللت الوظائف والمواصفات الأساسية له إضافة إلى هندسته الأساسية والبنى المميزة له، وأساليب التواصل وإحصاءات حول حالات الإصابة المسجلة. غير أن تساؤلات كثيرة لا تزال تدور حول Gauss. ومن بين الجوانب الأكثر غموضا تتعلق بشحنة Gauss المشفرة.
وتتواجد الشحنة المشفرة في بنى Gauss الخاصة بسرقة البيانات عبر وسائط التخزين النقالة USB والتي صممت لاستهداف أنظمة معينة مع وجود برنامج خاص مثبت عليها. فعند إيصال USB مصاب بالحاسب المستهدف، يبدأ تشغيل البرنامج الخبيث ويحاول الأخير فك شيفرة الشحنة من خلال إنشاء مفتاح خاص. ويتم استخلاص المفتاح من إعدادات خاصة للآلة.
على سبيل المثال يتضمن المفتاح اسم المجلد في ملفات البرنامج والذي يجب أن يكون الحرف الأول منه ضمن المجموعة الموسعة للأحرف مثل (Arabic) أو (Hebrew). في حال تعرف البرنامج الخبيث على الإعدادات المطلوبة للنظام فإنه سينجح في فك وتشغيل الشحنة.
وقال أليكس غوستيف، كبير خبراء الأمن في فريق البحث والتحليل بكاسبرسكي لاب في تعليق على ذلكبأنه لا يزال الهدف من الشحنة المشفرة ووظائفها لغزاً، إن استخدام التشفير والإجراءات الوقائية التي لجأ إليها مؤلفو Gauss لإخفاء الشحنة التي تتعرف على ضحاياها، لها معنى كبير، وكذلك بالنسبة لحجم الشحنة، إنها أدق بكثير من الشيفرات التي قد تستخدم في التخريب الالكتروني على غرار شيفرة (SCADA) الخاصة بـ (Stuxnet)، وإن فك شيفرة الشحنة سيبين هدف وطبيعة هذا التهديد.
وتود كاسبرسكي لاب أن تدعوا جميع المهتمين بالتشفير الخاص بالهندسة العكسية والرياضيات إلى المساعدة في إيجاد مفاتيح فك التشفير وفتح الشحنة المخبأة.
ليست هناك تعليقات:
إرسال تعليق