کاربران Ammyy Admin به احتمال زیاد به طور غیر آگاهانه بد افزار هایی را در خلال فعالیت خود با نرم افزار های راه دور دانلود می نمایند که هیچ آگاهی نسبت به دانلود شدن آنها ندارند . شرکت امنیتی ESET عنوان کرده است که گروهی که به دسته Buhtrap معروف است از نوعی بد افزار برای جاسوسی و کنترل کتمپیوتر قربانیان خود استفاده می کند و کامپیوتر های قربانیان خود را در این کار به عنوان هدف خمله قرار می دهد .تاکتیک های مورد استفاده در این کار نشان می دهد که این کلاه برداران به طور فزاینده ای از ایده ها و تکنیک های جاسوسان سایبری دیگر کپی برداری می نمایند .بد افزار مربوزه توسط یکی از وب های میانه استراتژیکی پخش می شود . از اکتبر گذشته بازدید کنندگان سایت ammyy.com با ارائه و پیشنهاد دسته هاایی از سوی سایت مواجه بوده اند که نه تنها دارای Remote Desktop Software رایج و مرسوم خود شرکت Ammyy Admin بوده است بلکه بسته های متنوعی از انواع بد افزار نیز در میان آنها وجود داشته است .
Jean-Ian Boutin محقق بد افزار شرکت ESET می گوید : " این حقیقت که جنایت کاران سایبری امروزی از شرکت های وب استراتژیک استفاده می کنند دلیل دیگری بر بسته شدن شکاف های بین تکنیک های مورد استفاده در جنایت کاران سایبری و بازیگران پشت پرده Advanced Persistent Threats می باشد . "
شیادان سایبری پیش از فریب Corebot یک دانلودر Lurk ارائه می کنند و Buhtrap را در پایان ماه اکتبر راه گزينى می کنند . گونه های بد افزار Ranbyus و Netwire RAT در ماه نوامبر یکی پس از دیگری عرضه شده اند .
ESET در ادامه توضیحاتش می گوید : " اگر چه این مجموعه ها به همدیگر متصل نیستند اما ، افرادی که در خلال این مدت از سایت Ammyy دانلودی را انجام داده اند به احتمال زیاد به یکی از همین ها تبدیل شده اند " . ESET می افزاید : " به همان خاطر است که می توان گفت به احتمال قوی جنایت کاران سایبری مسئول هک وب سایت و دسترسی گروه های مختلف به آن هستند .
Ammyy Admin پکیجی قانونی از نرم افزار است ( توسط بسیاری از موسسات و بانک های روسی در برابر سایرین استفاده به کر گرفته می شود ) ولی با این وجود سابقه نفوذ خرابکاران سایبری به این مرکز وجود دارد . چندین شرکت نرم افزار های امنیتی ، Ammyy را به عنوان نرم افزاری ناخواسته دسته بندی می کنند .
ثبت نظر