به تازگی آزمایشگاه امنیت کیپاد بدافزاری برای پلتفرم لینوکس در زیرساخت کشور جمهوری اسلامی ایران رصد و شناسایی کرده است که این بدافزار قابلیتهای ویژه و منحصربفردی نسبت به نمونههای قبلی دارد. شایان ذکر است، در هنگام بررسی اولیه که توسط آزمایشگاه امنیت کی پاد صورت گرفت، این بدافزار توسط هیچ مکانیزم یا نرمافزار امنیتی قابل شناسایی نبود.
در حال حاضر نمونه بدافزارهای محدودی برای پلتفرم لینوکس شناسایی و گزارش شدهاند، زیرا علاوه بر ساختار معماری پیچیدهای که کرنل سیستمعامل لینوکس دارد، قسمت اندکی از بازار سیستمهایعامل شخصی را هم نسبت به دیگر سیستمهایعامل به خود تخصیص داده است که این دو مورد موجب شده بود، مهاجمان توجه زیادی برای انجام عملیاتهای مخربانه متوجه این سیستمعامل نکنند. اکنون به نظر میرسد این راهبرد تغییر کرده است.
همچنین عموم بدافزارهایی که زیستبوم لینوکس را در گذشته هدف قرار داده بودند، متمرکز بر روی مباحثی با محوریت استخراج ارز رمزها برای مقاصد اقتصادی و باتنتها برای انجام حملات منع سرویس توزیع شده بودهاند. در هر صورت، اخیرا آزمایشگاه امنیت کیپاد بدافزاری برای زیستبوم لینوکس رصد و شناسایی کرده است که برخلاف نمونههای قبلی، این بدافزار با محوریت جاسوسی از کاربران سیستمعامل لینوکس توسعه داده شده است و دارای ویژگیها جدید و متنوعی است.
این بدافزار که توسط آزمایشگاه امنیت کیپاد «جاسوسافزار گنوم / Gnome Spyware» نامگذاری شده است، با محوریت تصویربرداری از دسکتاپ، سرقت فایلها، ضبط صدا از میکروفون کاربر، سرقت کلیدهای فشرده شده، و اجرای پیلودهای مخرب بعدی خود این بدافزار در قالب یک افزونه برای گنوم توسط یک گروه روسی طراحی و پیادهسازی شده است.
شایان ذکر است، افزونههای گنوم به کاربران لینوکس این اجازه را میدهند که قابلیتها و ویژگیهای دسکتاپ لینوکس را توسعه و گسترش بدهند که توسعهدهندگان بدافزار جاسوس گنوم از این ویژگی برای توسعه و استقرار بدافزار خود سوء استفاده کردهاند. در ادامه به تحلیل عمیق و جزئیات این بدافزار لینوکسی پرداخته شده است.
