سند جدید ویکی‌لیکس که به تازگی منتشر شده، نشان می‌دهد که آژانس اطلاعات مرکزی ایالات متحده آمریکا (CIA) یک بدافزار را صرفاً برای رهگیری رایانه‌های ویندوزی توسعه داده و از سال ۲۰۱۳ تا به امروز از آن استفاده می‌کند. این بدافزار سیا، مستقیماً کاربران را هدف گرفته و می‌تواند آن‌ها را در سرتاسر جهان ظرف مدت چند ثانیه ردیابی کند.

طبق اسناد منتشر شده از سوی ویکی‌لیکس، این ابزار جاسوسی سیا، اِلسا (ELSA) نام دارد و به طور خاص برای ویندوز ۷ توسعه داده شده است؛ اما می‌تواند علیه هر نسخه‌ای از ویندوز به کار گرفته شود. طبق اسناد منتشر شده، حتی ویندوز ۱۰ نیز از این ابزار جاسوسی در امان نیست؛ اما به دلیل موارد و بهبودهای امنیتی که مایکروسافت در ویندوز ۱۰ اعمال کرده و می‌کند، ممکن است این ابزار به درستی کار نکند و به ترفندهای بیشتری نیاز داشته باشد.

ELSA در واقع ابتدا شبکه‌های وای‌فای را آلوده می‌کند و سپس با استفاده از ماژول‌های بی‌سیم به دنبال هات اسپات‌های عمومی بی‌سیم که در اطراف هستند می‌گردد. این بدافزار، مک آدرس هر شبکه را وارد می‌کند و در پایگاه‌های داده‌ای که توسط گوگل و مایکروسافت محافظت می‌شوند، به بررسی مک آدرس‌ها می‌پردازد تا اطلاعات آن‌ها را به دست آورد. این پایگاه‌های داده برای دسترسی آسان کاربران به اینترنت از هر دستگاهی ایجاد شده‌اند؛ اما به نظر می‌رسد که سیا استفاده‌های دیگری از آن‌ها می‌کند و جنبه‌ی منفی قضیه را مدنظر گرفته است.

تنها کاربران ویندوز در معرض خطر هستند

وقتی که موقعیت مکانی یک وای‌فای عمومی مشخص شد، بدافزار به بررسی میزان قدرت سیگنال هر کاربری که به این شبکه متصل است می‌پردازد و سپس مختصات تقریبی کاربران را تخمین می‌زند.

وقتی که اطلاعات جمع‌آوری شدند، به صورت خودکار رمزگذاری شده و برای اف‌بی‌آی (FBI) ارسال می‌شوند. این اطلاعات در سرورهای اف‌بی‌آی ذخیره می‌شوند و هرگاه یک مأمور ویژه آن‌ها را نیاز داشته باشد، می‌تواند رمز را باز کرده و اطلاعات را در یک فایل خاص استخراج و ذخیره کند.

آن‌چه که در مورد ELSA‌ اهمیت دارد این است که کارکردن آن مستلزم کنترل سیستم توسط سیا است؛ یعنی رایانه شما به طور کامل در اختیار سیا قرار می‌گیرد. البته این تنها مشکلی نیست که کاربران ویندوز با آن مواجه هستند؛ زیرا طبق گزارش‌های جدید، سیا تعدادی بدافزار مخرب‌تر را در دست دارد که از رخنه‌های امنیتی ویندوز استفاده می‌کنند تا بیش از پیش حریم شخصی کاربران را نقض کنند.

از آن‌جایی که سیا در حال حاضر می‌تواند کنترل کامل سیستم کاربر را در دست بگیرد، ردیابی موقعیت بدترین اتفاقی نیست که ممکن است رخ دهد. این آژانس امنیتی می‌تواند فایل‌های کاربران را به سرقت ببرد، از کاربران جاسوسی کند و هر کاری که می‌خواهد با رایانه کاربران انجام دهد.

همان‌طوری که در گذشته نیز شاهد بودیم، این امکان وجود دارد که ELSA لو رفته و به صورت عمومی منتشر شود و در اختیار هکرها قرار بگیرد و مجدداً کاربران ویندوز را در معرض خطرات گوناگون قرار دهد. اکنون که این اسناد منتشر شده‌اند، باید منتظر بیانیه رسمی مایکروسافت و واکنش این شرکت در مقابل این بدافزار مخرب باشیم. به نظر می‌رسد که مایکروسافت به سرعت این رخنه‌ی امنیتی را شناسایی کرده و وصله‌ی امنیتی لازم را برای آن منتشر کند. در صورت منتشر شدن هر گونه اطلاعاتی از سوی مایکروسافت، شما را در جریان جزئیات قرار خواهیم داد.

منبع :

SOFTPEDIA

998 پست
عرفان مرادی
علاقه مند به مایکروسافت و سرویس های این شرکت
مطالب مرتبط
دیدگاه کاربران
reddeah
💔 1 پاسخ دهید شنبه 10 تیر 1396

مایکروسافت عمرا بتونه جلوی CIA بگیره ! قدرتش رو نداره !

    Alireza
    💔 1 پاسخ دهید شنبه 10 تیر 1396

    کی قدرتش رو داره که مایکروسافت داشته باشه؟

ArashQ
💔 0 پاسخ دهید شنبه 10 تیر 1396

دم سیا گرررم

برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , , , , , , , , , ,