بازگشت بات نت خطرناک پس از 6 ماه
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از بازگشت مجدد یک بات نت خطرناک با هدف جعل کلیک خبر داد که سیستم های کامپیوتری در 10 کشور را تحت تاثیر قرار داده است.
این باتنت بعد از یک توقف شش ماهه، فعالیت جعل کلیک خود را از سر گرفته است.
این باتنت نظیر به نظیر به نام ZeroAccess پس از دوبار از کار افتادن توسط محققان امنیتی و نهادهای قانونی، از خواب شش ماهه بیرون آمده است.
مرکز ماهر اعلام کرد:ZeroAccess که با عنوان Sirefef نیز شناخته میشود، در سال 2013 و در نقطه اوج خود از بیش از 1.9 میلیون سیستم آلوده تشکیل شده بود که عمدتاً برای جعل کلیک و بیتکیت ماینینگ مورد استفاده قرار میگرفت.
این موضوع تا زمانی ادامه داشت که محققان امنیتی سایمانتک یک نقص در معماری این باتنت پیدا کردند. این معماری به اعضای باتنت اجازه میداد فایلها، دستورات و اطلاعات را بدون نیاز به سرورهای مرکزی دستور و کنترل، با یکدیگر جابجا کنند. این سرورها در حقیقت پاشنه آشیل اغلب باتنتها هستند.
سایمانتک بیش از نیم میلیون کامپیوتر را در جولای 2013 از ZeroAccess جدا و با کمک ISP ها و CERT ها به پاکسازی آنها کمک کرد.
در ماه دسامبر همان سال افبیآی، یوروپل، مایکروسافت و چندین شرکت امنیتی عملیات دیگری برای زمین گیر کردن این باتنت انجام دادند. اپراتورهای این باتنت یک بهروز رسانی برای سیستمهای آلوده ارسال کردند که حاوی پیغام «پرچم سفید» بود.
واحد جرایم دیجیتالی مایکروسافت در آن زمان در وبلاگ خود نوشت: ما بر این اعتقاد هستیم که این عمل به صورت سمبلیک بدین معناست که مجرمان تصمیم گرفتهاند کنترل این باتنت را واگذار کنند.
این موضوع چندان طول نکشید؛ مجرمان سایبری این باتنت را مجددا بین تاریخهای 21 مارس و 2 جولای 2014 فعال کرده و مورد استفاده قرار دادند اما از آن زمان تاکنون این باتنت در سکوت فرو رفته بود.
هم اکنون اما محققان Dell SecureWorks اعلام کردند که این باتنت مجدداً فعال شد و شروع به انتشار تمپلیتهای جعل کلیک برای سوء استفاده از سیستمها کرده است؛ این بات نت برای جعل کلیک، بافزار تبلیغات را بر روی سیستمهای آلوده نمایش میدهد و روی آنها کلیک میکند و این کلیکها را به عنوان کاربر معتبر و واقعی پوشش میدهد تا به این وسیله برای صاحبان باتنت، کسب درآمد کند.
محققان Dell SecureWorks بین روزهای 17 تا 25 ژانویه، 55208 آدرس آیپی یکتا را مشاهده کردهاند که در این باتنت مشارکت میکنند.
از این تعداد 38 هزار آیپی متعلق به سیستمهای ویندوز 32 بیتی و 17 هزار آیپی متعلق به سیستمهای ویندوز 64 بیتی بوده است که 10 کشور برتر تحت تأثیر این باتنت نیز ژاپن، هند، روسیه، ایتالیا، ایالات متحده آمریکا، برزیل، تایوان، رومانی، ونزوئلا و آمان اعلام شده است.
منبع : مهر