آنتی ویروسهای چینی ابزار جاسوسی از مسلمانان اویغور را بدافزار نمیشناسند
تقریبا دو هفته پیش، نتایج تحقیقاتی رسانهای منتشر شد که نشان میداد دولت چین . این بدافزار پیامها و دفترتلفن و تاریخچهی جستوجوی گوشی را کپی میکند.
گفتنی است استان شینجیانگ محل زندگی میلیونها مسلمان اویغور است و گردشگرانی که قصد داشتهاند به این استان وارد شوند، گزارش دادهاند این بدافزار مشغول جستوجو در گوشیهای آنها بوده است.
آنتیویروسهای چینی برخلاف آنتیویروسهای غیرچینی، بدافزار جاسوسی دولت چین را علامتگذاری نکردهاند
گزارشهای جدید حاکی از آن هستند که شرکتهای نرمافزاری تولیدکنندهی آنتیویروس در چین با این اقدام دولت مرکزی همکاری میکنند. خبرگزاری VICE گزارش داده است تعدادی از مهمترین آنتیویروسهای چینی بدافزار استفادهشدهی دولت مرکزی این کشور را بهعنوان بدافزار شناسایی نمیکنند.
تعدادی از مهمترین آنتیویروسهای غیرچینی مانند مکآفی، اوست، چکپوینت و Malwarebytes بعد از انتشار نسخهای از این بدافزار روی گیت هاب، آن را بهعنوان اپلیکیشن مخرب علامتگذاری کردند.
تحقیقات مؤسسهی امنیتی ویروستوتال (VirusTotal) که متعلق به گوگل است و VICE نتایج آن را منتشر کرده، نشان میدهد آنتیویروسهای چینی مانند Baidu ،Qihoo ،Jiangmin ،Rising و Tencent، هنوز بدافزار BXAQ را بهعنوان اپلیکیشن مخرب علامتگذاری نکردهاند.
ویروستوتال به همهی کاربران اجازه میدهد هر فایلی دوست دارند، روی سایت VirusTotal بارگذاری کنند. این مؤسسهی امنیتی فایلهای بارگذاریشده را بررسی و اعلام میکند که آیا آن فایل را بهعنوان محصول مخرب شناسایی کرده است یا خیر. این مؤسسه بعد از بررسی، فایلهای بارگذاریشده را با عناوین مرتبط علامتگذاری میکند. براساس گزارش VICE، این سیستم بینقص نیست؛ اما با تقریب درخورتوجهی میتواند اغلب بدافزارهای موجود در بازار را شناسایی کند.
VICE در گزارش خود مینویسد اینکه شرکت امنیت سایبری در کجا واقع شده است، میتواند روی محصولات یا نحوهی انتشار نتایج تحقیقات این شرکت اثر مستقیم بگذارد. سال ۲۰۱۴، شرکت امنیتی فاکسایت (FOX IT) هلند اعلام کرد بههمراه چند شرکت دیگر هلندی، جزئیات حملهای سایبری به مرکز ارتباطات دولتی هلند را منتشر نکردهاند. بنابر اعلام رئیس این شرکت، دلیل اتخاذ این تصمیم «دخالتنکردن» در کار آژانس امنیت ملی و مرکز ارتباطات دولتی بوده است.
