بدافزار جدیدی توسط محققان شرکت امنیتی ESET به نام کوبالوس شناسایی شده است. این بدافزار قادر است پلتفرمهای محاسباتی که از کارایی بالایی برخوردارند و همچنین سیستمهای سطح بالای شناخته شده را مورد هدف سایبری قرار دهد.
علت نامگذاری Kobalos برای این نرمافزار توسط ESET، کوچکی اندازه کد و پیچیدگی بسیار زیاد آن است. زیرا کوبالوس موجودی ریاکار و ترسناک در یونان باستان و از اساطیر آن محسوب میشود .طبق ادعای تیم تحقیقاتی ESET، نشانههای از وجود بدافزار کوبالوس در سیستمعاملهای مختلف مانند ویندوز و سولاریس دیده شده است.
بدافزار کوبالوس از یک برداشتکننده SSH اعتبارنامه (ابزار احراز هویت) و در پشتی برخوردار است که انگیزههای عاملین همچنان برای محققان نامشخص است. اهداف این بدافزار نیز مشخص نیست. حملههای بر پایه این بدافزار در امریکا، اروپا و آسیا بسیار زیاد شده است.بیشترین مراکزی که توسط این بدافزار مورد حمله سایبری قرار میگیرد عبارتند از: سیستمهای دانشگاهها، ISPهای بزرگ، سیستمهای شخصی و کمپانیهای مارکتینگ و میزبان وب.
طبق گفته تیم امنیتی ESET، نکته جالبی که در مورد این بدافزار بسیار کوچک و خوش ساخت وجود دارد این است که امکان سوء استفاده از سیستمهایی که به این بدافزار آلوده شدهاند به عنوان سرورهای کنترل و فرمان وجود دارد.عملکرد این بدافزار موجب شده است که تحلیل و بررسی آن به سادگی امکانپذیر نباشد.
طبق نظر کارشناسان بهترین شیوهای که برای متوقف کردن این بدافزار وجود دارد، ممانعت از برداشت و بهکارگیری ابزارهای احراز هویت یا اعتبارنامه به کمک شیوههای مطمئن است. بهترین راهحل برای مقابله با آن، این است که سیستم تأیید هویت دوعاملی بر روی پروتکل اینترنتی SSH (پوسته ایمن) اجرا شود.
