طراحی بدافزار «Black hole» در روسیه

به گزارش پايداري ملي، بررسی کدهای منبع "Black‌hole" نشان می‌دهد که به احتمال زیاد این بدافزار توسط ویروس‌نویسان و خرابکاران روسی طراحی شده است.

مهاجمان با سوءاستفاده از کیت Blackhole می‌توانند به طور خودکار از آسیب‌پذیری‌های موجود در رایانه‌ها برای نصب این بدافزار بهره بگیرند.

از جمله شواهدی که طراحی این کیت در روسیه را ثابت می‌کند، تنظیم زمان پیش فرض آن بر مبنای ساعت مسکو پایتخت روسیه است. علاوه بر این زبان روسی به عنوان زبان پیش‌فرض رابط کاربری این کیت انتخاب شده است.

استفاده از فرمت داده‌ای مشابه با فرمت متداول در اروپای شرقی و همین طور رمزگذاری بر مبنای کاراکترهای Cyrillic از جمله دیگر شواهد موجود است.

موسسه امنیتی سوفوس امیدوار است یافتن این مدارک و اسناد به سازمان‌های اطلاعاتی و امنیتی کمک کند تا هر چه سریعتر عوامل طراحی این بدافزار را شناسایی و دستگیر کنند. کیت خرابکار Blackhole چندین سال است که در بازارهای زیرزمینی اینترنتی خرید و فروش شده و برای سرقت اطلاعات به کار گرفته می‌شود.

خالی کردن حساب‎های بانکی از جمله کاربردهای این کیت است.