Σε ένα από τα μεγαλύτερα σκάνδαλα του 2016, σχεδόν 12 εκατομμύρια υπολογιστές βρέθηκαν να έχουν κερκόπορτες που χορηγούσαν δικαιώματα διαχείρισης αυτών των υπολογιστών σε προγραμματιστές λογισμικού.
Οι ερευνητές ασφάλειας της Cisco ανακάλυψαν ένα κομμάτι του λογισμικού που εγκαθιστούσε κερκόπορτες σε 12 εκατομμύρια υπολογιστές σε όλο τον κόσμο. Οι ερευνητές κατέληξαν στο συμπέρασμα ότι η εφαρμογή ήταν σε θέση όχι μόνο να επιτρέψει τη λήψη και την εγκατάσταση άλλου λογισμικού, όπως το scareware που ονομάζεται Σύστημα Θεραπευτής, αλλά και τη συγκομιδή προσωπικών πληροφοριών. Επιπλέον, οι ειδικοί διαπίστωσαν ότι το λογισμικό έχει σχεδιαστεί για να ανιχνεύει την παρουσία sandboxes, προγραμμάτων antivirus, εργαλεία ασφάλειας, δικανικό λογισμικό και απομακρυσμένες θύρες πρόσβασης.
Το λογισμικό ή κερκόπορτα αναπτύχθηκε από μια σκοτεινή γαλλική διαφημιστική εταιρεία με την επωνυμία Tuto4PC. Ένας στενός συνεργάτης της επιχείρησης, που ονομάζεται Wizzlabs είχε προηγουμένως συλληφθεί από τις γαλλικές αρχές για την εγκατάσταση spyware και τη συγκομιδή προσωπικών στοιχείων χρηστών.
Αυτά τα πλήρη χαρακτηριστικά κατασκοπείας, οδήγησαν την Cisco να χαρακτηρίσει το λογισμικό Tuto4PC ως μία «πλήρη κερκόπορτα ικανή να πραγματοποιήσει ένα πλήθος ανεπιθύμητων λειτουργιών στην μηχανή του θύματος.»
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Οι ερευνητές της Cisco ήταν σε θέση να ανιχνεύσουν την κερκόπορτα σε 12 εκατομμύρια συσκευές. Η ανάλυση μιας σειράς δειγμάτων αποκάλυψε hacking στις Ηνωμένες Πολιτείες, την Αυστραλία, την Ιαπωνία, την Ισπανία, το Ηνωμένο Βασίλειο, τη Γαλλία και τη Νέα Ζηλανδία.
“Με βάση το σύνολο των ερευνών, έχουμε την αίσθηση ότι υπάρχει μια προφανής περίπτωση για αυτό το λογισμικό να ταξινομηθεί ως κερκόπορτα. Το λιγότερο, αυτό είναι ένα δυνητικά ανεπιθύμητο πρόγραμμα (PUP).”
“Η δημιουργία μιας νόμιμης επιχείρησης, πολλαπλών θυγατρικών, τομέων, λογισμικού και το να είναι μια δημόσια εταιρεία εισηγμένη στο χρηματιστήριο, δεν σταμάτησε αυτό το adware μεγαθήριο να ωθεί κερκόπορτες προς το κοινό”, πρόσθεσαν.