تیم پژوهشهای امنیتی آزمایشگاه کسپرسکی از کشف یک جاسوسافزار سایبری پیشرفته به نام "ماسک" خبر داده است که ماموریت خود برای جاسوسی از دولتها را از سال ۲۰۰۷ آغاز کرده و بیش از هفت سال است که ناشناخته مانده است.
به گزارش کسپرسکی، این بدافزار که با نام Careto نیز شناخته میشود ابزاری بسیار پیچیده و جند وجهی برای جاسوسی است که برای سکوهای اندرویدی، مک و لینوکس نیز توسعه یافته است.
براساس این گزارش، ماسک برای پنهان سازی خود از روشهای پیشرفته ای مانند بدافزار دوکو استفاده میکند. هدف اصلی ماسک جمع آوری اطلاعات از موسسات دولتی، دفاتر دیپلماتیک، شرکتهای نفت و گاز و انرژی، موسسات تحقیقاتی و شرکتهای ماسک برای پنهان سازی خود از روشهای پیشرفته ای مانند بدافزار دوکو استفاده میکند.بخش خصوصی بوده است.
کشورهای آلوده شده که ایران نیز در بین آنها قرار دارد و توضیحات کلی عملکردی بدافزار در خبر قبلی آمده است، اما کشف دقیق ماهیت عملکرد ماسک به دلیل کارکرد آن (مشابه یک روت کیت) دشوار بوده و هنوز کارشناسان درحال تحقیق برروی آن هستند. اما آنچه مسلم است آنکه مرکز فرمان بدافزار امکان ارسال و فعال سازی ماژولهای جدیدی را بر روی سیستمهای آلوده داشته است.
این گزارش حاکی از آن است که سیستمها ابتدا از طریق دریافت یک ایمیل یا مشاهده وب سایت آلوده، آلوده میشده اند و سپس قسمتهای مختلف بدافزار به سیستم قربانی منتقل میشده است. همچنین از آسیب پذیریهای متعددی از جمله آسیب پذیری فلش در این کار استفاده شده است. نکته قابل توجه دیگر، چندسکویی بودن بدافزار و فعالیت آن روی ویندوز، مک، لینوکس و اندروید است.
گفتنی است نام ماسک ترجمه ای از کلمه اسپانیایی Careto است که نویسنده بدافزار آن را در چند جای کد برنامه خود قرار داده است.
