کسپرسکی: هکرهای «بچهگربه وحشی» همچنان از مخالفان ایران جاسوسی | قبیله گیک ها💻
کسپرسکی: هکرهای «بچهگربه وحشی» همچنان از مخالفان ایران جاسوسی میکنند
کسپرسکی اعلام کرد هکرهای گروه «بچهگربه وحشی» که دستکم از سال ۲۰۱۵ فعالند، همچنان با تغییر روشهای خود، از کاربران ایرانی به ویژه طرفداران جنبشهای اعتراضی جاسوسی میکنند.
به گزارش شبکه فرانس۲۴،این گروه از تصاویر فریبنده مثل تصاویر اعتراضات مردمی استفاده کرده تا کاربر با باز کردن این تصاویر، امکان نصب ویروس و آلوده کردن رایانه یا تلفنهای همراه هوشمند خود را برای هکرها فراهم کند.
این گزارش میافزاید گروه بچهگربه وحشی همچنین کپیهایی از چند سایت محبوب ایرانیان مثل «آپارات» ایجاد کرده که اجازه میدهد تا کوکیها به طور محرمانه روی رایانه هدف نصب شود.
پل راسکاگنر، یکی از پژوهشگران شرکت کسپرسکی درباره بدافزار MarkiRAT که مورد استفاده این گروه قرار میگیرد، گفته است: «این یک ابزار کنترل از راه دور خانگی این گروه است که ما پیشتر آن را نشناخته بودیم.»
این بدافزار پس از نصب روی رایانه، به طور خودکار در اسناد آفیس (شامل ورد، پاورپوینت، آتلوک و ...)، تصاویر و دیگر پروندهها جستوجو میکند و میتواند هر آنچه را که کاربر روی صفحه کلید خود تایپ کند ضبط کند.
بچهگربه وحشی همچنین نسخهای از بدافزار خود را برای گوشیهای هوشمند اندرویدی تولید کرده که میزان استفاده از آنها در ایران بیشتر از گوشیهای آیفون است.
کمتر از یک سال پیش نیز شرکت اسرائیلی- آمریکایی «چک پوینت» در گزارشی ابعادی از فعالیت این گروه را افشا کرده بود. در آن گزارش، به طور ویژه از اعضای سازمان مجاهدین خلق، از شناختهشدهترین گروههای مخالف جمهوری اسلامی به عنوان اهداف حمله این هکرها نام برده شده بود.
گروه «بچهگربه وحشی» تنها گروه هکرها برای جاسوسی سایبری از کاربران ایرانی نبوده است.
پیشتر گزارشهایی درباره فعالیت گروههایی ماننده «شاهزاده ایرانی»، «بچهگربه جذاب» یا «بچهگربه خانگی» منتشر شده است.