ایران یکی از آلودهترین کشورهای دنیا در زمینهٔ «بدافزارهای موبایلی» است. این بدافزارها اهداف متنوعی دارند: از اقدام به سرقت حسابهای بانکی و رمز ارز گرفته تا سرقت اطلاعات کاربر و آلودهسازی تلفن همراه.
در سالهای گذشته تلاشهایی جهت کشف گستردهی این بدافزارها صورت گرفته که با توجه به پیچیدگی نحوهٔ پخش این بدافزارها و ضعف گستردهی امنیت سایبری در ایران، عموماً نتیجهی لازم را به همراه نداشته.
از طرف دیگر شرکتهای امنیت سایبری خارجی هم بهدلیل عدم حضور در ایران و ایزوله بودن نسبی شبکهی کشور از شبکهی جهانی اینترنت، توانایی کافی در کشف بدافزارهای ایرانی را ندارند.
کاوه چیست؟
کاوه یک پروژهی تحقیقاتی امنیت سایبری زیرمجموعهی نوشدارو است که به کشف و بررسی این بدافزارها در ایران میپردازد. این پروژه با بهکارگیری روشهای نوینِ جمعآوری بدافزار، سعی در رفع مشکلات پروژههای مشابه پیشین دارد.
خروجی کاوه چیست؟
در حال حاضر، لیست تمامی بدافزارهای کشفشده توسط کاوه در مخزن این پروژه در گیتهاب قرار دارد. این لیست به محققان امنیت سایبری، برنامههای حفظ امنیت و حریم خصوصی کاربر، و آنتیویروسها کمک میکند تا از آلوده شدن کاربران به این بدافزارها جلوگیری کنند و مرتب بهروز میشود.
در فاز دوم پروژه و در آینده نزدیک، کاربران میتوانند بهصورت مستقیم، برنامههای مشکوک را توسط کاوه اسکن کنند.
کاوه چگونه کار میکند؟
کاوه با استفاده از منابع و روشهای مختلف، فایلهای مشکوک حاضر در فضای مجازی ایران را جمعآوری و تحلیل میکند. بخشی از موارد مشکوک بهصورت دستی مورد تحلیل قرار گرفته و بدافزارهای کشفشده به سیستم اسکن خودکار کاوه اضافه میشوند. به این شیوه، نمونههای دیگر این گونههای بدافزاری بهصورت خودکار توسط کاوه شناسایی میشوند.
کاوه توسط محسن طهماسبی توسعه پیدا کرده و لیست بدافزارهای کشف شده تحت اجازه نامه CC BY 4.0 به صورت رایگان در مخزن آن در گیتهاب در دسترس شما است.
لینکهای مرتبط:
