آنتی ویروس‌های چینی ابزار جاسوسی از مسلمانان اویغور را بدافزار نمی‌شناسند

دوشنبه ۲۴ تیر ۱۳۹۸ - ۱۰:۱۵
مطالعه 2 دقیقه
آنتی‌ویروس‌های چینی بدافزاری که دولت چین برای جاسوسی از مسلمانان اویغور استفاده می‌کند، به‌عنوان بدافزار شناسایی نمی‌کنند.
تبلیغات

تقریبا دو هفته پیش، نتایج تحقیقاتی رسانه‌ای منتشر شد که نشان می‌داد دولت چین . این بدافزار پیام‌ها و دفترتلفن و تاریخچه‌ی جست‌وجوی گوشی را کپی می‌کند.

گفتنی است استان شین‌جیانگ محل زندگی میلیون‌ها مسلمان اویغور است و گردشگرانی که قصد داشته‌اند به این استان وارد شوند، گزارش داده‌اند این بدافزار مشغول جست‌وجو در گوشی‌های آن‌ها بوده است.

آنتی‌ویروس‌های چینی برخلاف آنتی‌ویروس‌های غیرچینی، بدافزار جاسوسی دولت چین را علامت‌گذاری نکرده‌اند

گزارش‌های جدید حاکی از آن هستند که شرکت‌های نرم‌افزاری تولیدکننده‌ی آنتی‌ویروس در چین با این اقدام دولت مرکزی همکاری می‌کنند. خبرگزاری VICE گزارش داده است تعدادی از مهم‌ترین آنتی‌‌ویروس‌های چینی بدافزار استفاده‌شده‌ی دولت مرکزی این کشور را به‌عنوان بدافزار شناسایی نمی‌کنند.

تعدادی از مهم‌ترین آنتی‌ویروس‌های غیرچینی مانند مک‌آفی، اوست، چک‌پوینت و Malwarebytes بعد از انتشار نسخه‌ای از این بدافزار روی گیت هاب، آن را به‌عنوان اپلیکیشن مخرب علامت‌گذاری کردند.

تحقیقات مؤسسه‌ی امنیتی ویروس‌توتال (VirusTotal) که متعلق به گوگل است و VICE نتایج آن را منتشر کرده، نشان می‌دهد آنتی‌ویروس‌های چینی مانند Baidu ،Qihoo ،Jiangmin ،Rising و Tencent، هنوز بدافزار BXAQ را به‌عنوان اپلیکیشن مخرب علامت‌گذاری نکرده‌اند.

جاسوسی دولتی چین

ویروس‌توتال به همه‌ی کاربران اجازه می‌دهد هر فایلی دوست دارند، روی سایت VirusTotal بارگذاری کنند. این مؤسسه‌ی امنیتی فایل‌های بارگذاری‌شده را بررسی و اعلام می‌کند که آیا آن فایل را به‌عنوان محصول مخرب شناسایی کرده است یا خیر. این مؤسسه‌ بعد از بررسی، فایل‌های بارگذاری‌شده را با عناوین مرتبط علامت‌گذاری می‌کند. براساس گزارش VICE، این سیستم بی‌نقص نیست؛ اما با تقریب درخورتوجهی می‌تواند اغلب بدافزارهای موجود در بازار را شناسایی کند.

VICE در گزارش خود می‌نویسد اینکه شرکت امنیت سایبری در کجا واقع شده است، می‌تواند روی محصولات یا نحوه‌ی انتشار نتایج تحقیقات این شرکت اثر مستقیم بگذارد. سال ۲۰۱۴، شرکت امنیتی فاکس‌ایت (FOX IT) هلند اعلام کرد به‌همراه چند شرکت دیگر هلندی، جزئیات حمله‌ای سایبری به مرکز ارتباطات دولتی هلند را منتشر نکرده‌اند. بنابر اعلام رئیس این شرکت، دلیل اتخاذ این تصمیم «دخالت‌نکردن» در کار آژانس امنیت ملی و مرکز ارتباطات دولتی بوده است.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات