سايت خبری فناوری اطلاعات (ايتنا) 9 خرداد 1394 ساعت 10:52 https://www.itna.ir/news/36298/کشف-ابزاری-کاربر-عادی-تبدیل-یک-هکر-می-کند -------------------------------------------------- عنوان : کشف ابزاری که هر کاربر عادی را تبدیل به یک هکر می‌کند! -------------------------------------------------- ایتنا- Tox می‌تواند هر کاربر را به یک هکر بالفطره تبدیل کند! متن : یک مؤسسه تحقیقاتی به تازگی در گزارشی به افشای کشف یک ابزار پرداخته که گفته می‌شود به واسطه آن، هر کاربری قادر خواهد بود به یک هکر تبدیل شود. این ابزار که یک برنامه تحت وب است، با یک عملیات ساده رایانه سایرین را در اختیار کاربر قرار می‌دهد. به گزارش ایتنا از تابناک، این ابزار که نام آن Tox است به کاربران اجازه می‌دهد تا بد افزار Ransomware مخصوص به خود را طراحی و آن را به سیستم قربانیان خود ارسال کنند. بد افزارهای ransomware یا باجگیر گونه از بدافزار‌ها هستند که خود را در سیستم قربانی تکثیر و اقدام به رمزگذاری داده‌ها و اطلاعات کاربر بر سیستم می‌کنند و تا زمانی که کاربر اقدام مورد درخواست هکر را صورت ندهد ـ معمولا واریز مبلغی مشخص به حساب هکر ـ این داده‌ها و اطلاعات باز پس داده نشده و از حالت رمزگذاری خارج نمی‌شوند. به شکل عادی طراحی یک چنین بد افزاری، نیازمند حد زیادی از دانش و اطلاعات برنامه نویسی است. از این جهت Tox را باید ابزاری بسیار خطرناک دانست، زیرا با استفاده از واسط کاربری ساده خود به هر کاربری اجازه می‌دهد، اقدام به ساخت ویروس و بدافزار Ransomware و آن را در سطحی وسیع منتشر کند. بعد از آنکه بد افزارهای طراحی شده با این ابزار در سطح سیستم قربانی دانلود شده و فعال می‌شوند، از طریق یک دستورالعمل از کاربر درخواست می‌کنند تا مبلغ مورد نظر را به شکل پول‌های مجازی Bitcoin به حسابی مشخص پرداخت کنند که بعد از آن این مبلغ بین طراحان Tox و کاربر استفاده کننده از آن تقسیم می‌شود. استفاده از Tox برای هر کاربری رایگان است؛ اما ۳۰ درصد درآمد‌های حاصل از استفاده از این ابزار برای طراحان Tox ذخیره سازی می‌شود! نشریه بیزینس اینسایدر در این خصوص از قول جیم والتر، مدیر تحقیقات پیشرفته تهدیدات سایبری در شرکت اینتل، که برای اولین بار در مورد این ابزار در وبلاگ McAfee نوشته است، بیان کرده که این ابزار تنها از طریق Dark Web یا بخش های نا‌مشخص و ثبت نشده از اینترنت قابل دسترسی است؛ به این معنا که کاربران باید با ابزار معروف tor به این نرم افزار دسترسی پیدا کنند. نرم افزارهایی که به آماتور‌ها و کاربران عادی اجازه طراحی و تولید بد افزار‌ها را می‌دهند، البته جدید نبوده و پیش از این نیز شاهد حضور آن‌ها بوده‌ایم. والتر توضیح داده که در حال حاضر پلتفرم‌های فراوانی برای ایجاد بدافزار در سطح وب وجود دارد. آنچه Tox را از سایرین متمایز می‌سازد، این است که کامل تحت وب عمل می‌کند و استفاده از آن نیاز به هیچ گونه اطلاعات تخصصی ندارد. استفاده از Tox شامل سه مرحله ساده است: وارد کردن مبلغ باج گیری، وارد کردن توضیحاتی که می‌خواهید به قربانی نمایش داده شود و وارد کردن یک Captcha و به همین سادگی فایل بدافزار برای انتشار در اختیار شما قرار خواهد گرفت و شما تبدیل به یک هکر خواهید شد. محققان با آزمون این نرم افزار تمامی اطلاعات فوق را در خصوص آن تأیید و البته تأکید کرده‌اند که بدافزارهای تولید شده توسط این نرم افزار، فاقد هر گونه پیچیدگی و کارایی سایر نرم افزار‌ها و بد افزارهای پیچیده است.