جاسوس افزار Predator به هکرها اجازه ورود به اندروید و کروم را میدهد!
- absdri
- می 25, 2022
- 2:38 ب.ظ
- می 25, 2022
گوگل روز یکشنبه اعلام کرد که در سال گذشته، یکی از شرکتهای خصوصی موفق شده است اطلاعاتی به هکرهای وابسته به دولت بفروشد؛ اطلاعاتی که دسترسی هکرها به قسمت عمدهای از رخنههای امنیتی موجود در اندروید و کروم را امکانپذیر میکرد.
ظاهراً شرکتی خصوصی با نام Cytrox که در مقدونیه شمالی فعالیت میکند، موفق شده است کلید دسترسی به ۴ رخنه رو صفر (Zero-Day) مرورگر کروم و یک مورد مشابه در سیستمعامل اندروید را بفروشد. مشتریان این شرکت هکرهایی از کشورهای مختلف بودند که با بهرهمندی از منابع مالی دولتها، راههای نفوذ به رخنههای امنیتی و درنتیجه هک شرکتها و مؤسسههای مختلف را پیدا میکردند. عموم این هکها ازطریق ابزاری با نام Predator انجام میشد که خود این ابزار نیز تولید شرکت Cytrox است.
درواقع، شرکت Cytrox دسترسی به رخنههایی را میفروشد که برای استفاده از آنها به بهرهگیری از نرمافزار Predator خود شرکت نیاز دارید! این بازی بردبردی برای Cytrox است که سود زیادی را روانه شرکت میکند.
گوگل در پست وبلاگ خود کاملاً آسیبپذیریها را تشریح کرده است. محققان گروه بررسی تهدیدها (TAG) میگویند:
با اطمینان میتوانیم بگوییم که رخنههای امنیتی گفتهشده را شرکت Cytrox به هکرهای حکومتی فروخته است. هکرها از ابزار Cytrox حداقل برای ۳ حمله استفاده کردهاند.
همچنین، Cytrox به مشتریان خود دسترسی به آسیبپذیریهایی را داده است که پیشتر رفع شده بودند؛ اما بهدلیل بهروزنبودن دستگاه یا نرمافزار قربانیان، هکرها به هدف خود دستیافتند.
طبق گفتهی محققان گوگل، عموم آسیبپذیریهای روز صفر را شرکتهایی خصوصی مانند Cytrox توسعه میدهند:
در یک سال گذشته، از هر ۹ آسیبپذیری روز صفر، ۷ آسیبپذیری را شرکتهای نظارتی خصوصی ایجاد کرده بودند تا آنها را به هکرهای وابسته دولت بفروشند و این هکرها از آنها استفاده کردند.
TAG میگوید که با پیچیدگیهای بسیاری موفق شدهاند تا بیش از ۳۰ فروشنده را زیرنظر بگیرد که در حال فروش ابزارهای نظارت و جاسوسی به هکرهای وابسته به دولت هستند.
در سالهای گذشته، رسواییهای بهوجودآمده در پی هکهای مرتبط با شرکتهای نظارتی، جنجالهای بسیاری بهپا کرده است. برای مثال، میتوان به شرکت شناختهشدهی NSO Group اشاره کرد که با ابزارهای نفوذ به حکومتهای سراسر جهان ازجمله ایالات متحده سروصدای زیادی بهپا کرد.
منبع: وب سایت زومیت
جهت به اشتراک گذاری این مطلب روی رسانه مورد نظر کلیک کنید.
ارتباط با ما
جهت خرید آنتی ویروس و ضد باج افزار و مشاهده محصولات ما اینجا کلیک کنید.
لزوم تهیه آنتی ویروس های سازمانی
- ارسال توسط seo_user
آشنایی با نمایندگی مستقیم و رسمی کسپرسکی در استان یزد
- ارسال توسط امیر حسین مظفر
پردازنده ARM چیست؟
- ارسال توسط seo_user
Hot plug یا non Hot plug در سرور hp
- ارسال توسط 832001364077
12 دلیل از دلایل خرید آنتی ویروس سازمانی بجای آنتی ویروس خانگی
- ارسال توسط 832001364077
5 هارد دیسک برتر برای سرورهای NAS
- ارسال توسط 832001364077
8 نکته که باید هنگام خرید سرور hp استوک به آن توجه کنیم
- ارسال توسط 832001364077
8 دلیل خرید سرور hp از تامین کننده بومی
- ارسال توسط 832001364077
5 تفاوت SSD با Enterprise SSD
- ارسال توسط امیر حسین مظفر
رم های ECC یا NON-ECC
- ارسال توسط امیر حسین مظفر
آنتیویروس بیتدیفندر تحت شبکه : 4 مورد از قابلیت های مهم
- ارسال توسط absdri
جشنواره فروش سرور HP
جهت دریافت اطلاعیه جشنواره پیش رو فرم رو برو را تکمیل نمایید.
DL380 G9 8SFF - قیمت 29.700.000 تومان
(فاقد سیپییو / رم / هارد) - گارانتی و محلت تست - تحویل فوری- موجودی به تعداد و زمان محدود
Hp Proliant dl 360 G9 - قیمت 8.800.000 تومان
(فاقد سیپییو / رم / هارد) - گارانتی و محلت تست - تحویل فوری- موجودی به تعداد و زمان محدود
Hp Proliant dl 380 G9 - قیمت 18.500.000 تومان
(فاقد سیپییو / رم / هارد) - گارانتی و محلت تست - تحویل فوری- موجودی به تعداد و زمان محدود
DL380 G8 8SFF - قیمت 4.500.000 تومان
2*HEATSINK - 6*FAN - 2*POWER 460W - P408 - Flr331 - (فاقد سیپییو / رم / هارد)