توقف انتشار نرم‌افزار KeyBase و اذعان طراح آن به پیگیری‌های قضایی

طراح اصلی نرم‌افزار KeyBase keylogger، با اعلام رسمی توقف انتشار این نرم‌افزار و تعطیلی آن، باعث خوشحالی تعداد زیادی از افراد حوزه رایانه و اینترنت شد. این تصمیم پس از آن گرفته شد که تعداد زیادی شکایت مبنی بر سوءاستفاده‌های غیرقانونی از این نرم‌افزار مفید و قانونی به دست طراح آن رسید. در ابتدای سال ۲۰۱۵، یک شرکت خدماتی با نام KeyBase.in که شباهت زیادی با نام فروشگاه کلید عمومی (KeyBase(.io داشت، با شروع فعالیت خود اقدام به تبلیغات و فروش یک نرم‌افزار با نام KeyBase کرد.

تبدیل نرم‌افزار استفاده از اطلاعات صفحه‌کلید به یک نرم‌افزار سرقت اطلاعات و ورود آن به وب تاریک

نرم‌افزار KeyBase در ابتدا یک ابزار ثبت کلیدهای استفاده‌شده در صفحه‌کلید بود، اما پس از مدت کوتاهی تبدیل به یک ابزار تمام‌عیار برای سرقت اطلاعات کاربران شد.

با گذر زمان این نرم‌افزار با به‌روزرسانی‌های متعدد امکاناتی را فراهم کرد که با استفاده از آن‌ها می‌شد تصاویری را از صفحه رایانه فراهم کرد، اطلاعات موجود در کلیپ بورد را ثبت و حتی اطلاعات ورود به بسیاری از برنامه‌ها را استخراج کرد.

از برنامه‌هایی که این نرم‌افزار را پشتیبانی می‌کنند می‌توان به مرورگرهای اینترنتی (Mozilla Firefox ،Google Chrome ،Internet Explorer ،Safari for Windows و Opera for PC)، برنامه‌های رایانامه‌ای (Microsoft Outlook ،Mozilla Thunderbird ،Netscape Eudora و Incredimail) و دیگر برنامه‌های عمومی (Internet Download Manager ،IMVU ،Paltalk ،Filezilla و JDownloader) اشاره کرد.

طراح اصلی نرم‌افزار KeyBase پس از مشاهده شکایات متعدد در مورد سوءاستفاده‌ها، به صورت علنی اعلام کرد که هیچ قصدی مبنی بر استفاده از این نرم‌افزار در جرائم مجازی نداشته است.

نرم‌افزار Keybase‌ با استفاده از بار داده اقدام به جاسوسی در شرکت‌های نوبنیاد و کوچک می‌کند. گاربر زاپانوس، محقق شرکت Sophos طی یک گزارش در خبرنامه Virus Bulletin عنوان کرد که چندین عملیات مجازی را شناسایی کرده است که با قرار دادن نرم‌افزار KeyBase در کیت‌های بهره‌برداری یا هرزنامه‌های نرم‌افزار Office، اقدام به حمله به رایانه‌های بسیاری در سراسر جهان کرده است. این محقق در ادامه بیان کرد که نفوذگران با استفاده از نرم‌افزار KeyBase رایانه‌های شرکت‌های تجاری نوبنیاد را در کشورهایی مانند هند، اندونزی، بنگلادش و جیبوتی آلوده کرده‌اند.

از آنجایی ‌که KeyBase برای دریافت اطلاعات سرقت شده فقط از کارگزارها استفاده می‌کند، زاپانوس با بررسی برخی کارگزارها پی برد که چندین پویش در این زمینه تشکیل‌ شده است که برخی از آن‌ها اطلاعات را نگهداری می‌کنند و برخی نیز در حال حاضر غیرفعال‌ هستند. وی در ادامه توضیحات خود خاطر نشان کرد که پویش‌های غیرفعال یا سوءاستفاده‌های ممکن را قبلاً انجام داده و اکنون بلااستفاده‌اند یا برای انجام یک حمله و سوءاستفاده جدید آماده می‌شوند.

توقف انتشار نرم‌افزار Keybase‌ با وعده رفع مشکلات موجود

طراح نرم‌افزار KeyBase زمستان گذشته تصمیم به توقف انتشار این نرم‌افزار کرد و در وبگاه مربوط به این نرم‌افزار طی یک اطلاعیه، نوشت:

«معذرت می‌خواهم! شما کمی دیر برای دریافت این برنامه به وبگاه آمده‌اید. انتشار این نرم‌افزار به دلیل تعداد بالای شکایات در مورد سوءاستفاده‌های ناشی از آن، متوقف ‌شده است. من واقعاً متأسف هستم که چرا برخی افراد اقدام به سوءاستفاده از این نرم‌افزار کرده‌اند و متأسفانه باید اعلام کنم که دیگر طراحی و انتشار این نرم‌افزار ادامه نخواهد یافت. این نرم‌افزار دیگر به فروش نخواهد رفت و من بدینوسیله اعلام می‌کنم که تمامی افراد سوءاستفاده‌گر از این نرم‌افزار دیگر حق استفاده از آن را ندارند. بدانید که اگر شما از این نرم‌افزار در عملیات خرابکارانه استفاده کنید و مسئولان به دلیل زیان‌های ناشی از عملیات شما، در پی دستگیری شما باشند، من تا حد توان اطلاعات لازم در مورد افراد مظنون را به مسئولان خواهم داد. متشکرم که این متن را خواندید.»

با اینکه این اقدام جای تقدیر و تشویق دارد، اما باید توجه داشت که اضافه کردن بخش‌های نفوذ به نرم‌افزار برای شناسایی افراد سوءاستفاده کننده، روش مناسبی نیست. تابستان گذشته اطلاعات مرتبط با یکی از این سوءاستفاده‌کنندگان از طریق اینترنت آشکار شد، اما اقدام کافی برای پیگیری این مسئله شکل نگرفت.

طراح نرم‌افزار KeyBase وبگاه مربوط به این نرم‌افزار را از دسترس خارج کرد و چند ماه بعد نشانی آن توسط یک شرکت فعال در زمینه معدن مورد استفاده قرار گرفت.

زاپانوس معتقد است که صرف‌نظر از تصمیم درست طراح این نرم‌افزار، نفوذگران هنوز هم به سوءاستفاده از این نرم‌افزار ادامه می‌دهند و بدافزارهای گسترش‌دهنده پویش‌ها را با استفاده از آن طراحی می‌کنند. شرکت Palo Alto Networks در ماه گذشته بر این اتفاق تأکید و اعلام کرد که این اتفاق حتی بعدها پس از دسترس خارج شدن وبگاه رسمی نرم‌افزار KeyBase ادامه دارد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.