بازگشت بات‌نت Necurs به فهرست ۱۰ بدافزار برتر

کمیته رکن چهارم – بر اساس آخرین شاخص جهانی تاثیر تهدیدات سایبری، شیوع بات‌نت Necurs از زمان تعطیلات جشن عید شکرگزاری آمریکا افزایش یافته است، زیرا مجرمان سایبری از آن برای توزیع نوع جدیدی از باج‌افزارها استفاده می‌کنند.

در طول مراسم شکرگزاری، نفوذگران از بات‌نت Necurs که بزرگ‌ترین بات‌نت هرزنامه در جهان محسوب می‌شود، برای توزیع باج‌افزار جدید Scarab که اولین بار در ماه ژوئن سال ۲۰۱۷ میلادی دیده شده، استفاده می‌کردند. بات‌نت Necurs که توزیع گسترده‌ی باج‌افزار Scarab را از تعطیلات آغاز کرد، یک روز صبح بیش از ۱۲ میلیون رایانامه ارسال کرد.

بات‌نت Necurs در ۱۲ ماه گذشته برای توزیع برخی از بدترین انواع بدافزارها برای آسیب زدن به شبکه‌های تجاری استفاده شده است، که از جمله‌ی این بدافزارها خانواده‌های بدافزاری بدنام لاکی (باج‌افزار معروف) و Globeimposter هستند. اما فعالیت بدافزار Scarab آن را به لیست ۱۰ بدافزار معروف برتر چک‌پوینت اضافه کرده است.

مدیر گروه اطلاعات تهدید چک‌پوینت گفت: «ظهور دوباره‌ی بات‌نت Necurs نشان می‌دهد که چگونه بدافزاری که به نظر می‌رسد از بین می‌رود، هیچ‌گاه ناپدید نمی‌شود یا کمتر به یک تهدید تبدیل می‌شود. با وجود این‌که بات‌نت Necurs در جامعه‌ی امنیت مشهور است، نفوذگران هنوز هم از موفقیت در توزیع بدافزار با این وسیله‌ی آلودگی بسیار مؤثر لذت می‌برند.»

همانند تهدیدات دیگر، RoughTed، که یک پویش تبلیغ‌افزار گسترده است، به عنوان اولین تهدید شایع، و بسته‌ی بهره‌برداری Rig به عنوان دومین و کرمواره‌ی Conficker به عنوان سومین تهدید شایع هستند. 

تبلیغ‌افزار RoughTed می‌تواند برای حمله به هر نوع بستر و سامانه عاملی مورد استفاده قرار گیرد و مسدودساز تبلیغات و سامانه‌ی اثر انگشت را دور بزند تا اطمینان یابند که شایع‌ترین حمله را انجام خواهد داد. Rig EK که اولین بار در سال ۲۰۱۴ میلادی معرفی شد، بهره‌برداری‌هایی برای فلش، جاوا، سیلورلایت، و اینترنت اکسپلورر ارائه می‌دهد. این زنجیره آلودگی با هدایت به یک صفحه شروع می‌شود که حاوی کد جاوا اسکریپت است که افزونه‌های آسیب‌پذیر را بررسی می‌کند و بهره‌برداری می‌کند. و کرم  Conficker امکان انجام عملیات از راه دور و بارگیری بدافزار را می‌دهد. دستگاه آلوده توسط یک بات‌نت کنترل می‌شود که با کارگزار فرمان و کنترل برای دریافت دستورالعمل‌ها تماس برقرار می‌کند.

محبوب‌ترین بدافزاری که برای حمله به پایگاه‌های سیار سازمان‌ها استفاده شده است، از ماه اکتبر تغییری نکرده است، مانند Triada که یک درب‌پشتی پیمانه‌ای اندرویدی در حال گسترش است. Triada امتیازهای سطح بالای کاربر را اعطا می‌کند تا بدافزار را بارگیری کند، زیرا به آن کمک می‌کند تا در فرآیندهای سامانه جاسازی شود. Triada همچنین URLهای بارگذاری‌شده در مرورگر را جعل می‌کند.

تروجان بانکی اندرویدی لاکی‌بات که می‌تواند باج‌افزاری باشد که تلفن‌همراه را در صورت حذف شدن امتیازهای مدیر آن قفل کند، پس از LeakerLocker در جایگاه دوم بدافزار تلفن‌همراه است. LeakerLocker یک باج‌افزار اندرویدی است که اطلاعات شخصی کاربر را می‌خواند و سپس آن را به کاربر نمایش می دهد و تهدید می‌کند در صورتی که باج درخواستی پرداخت نشود، این اطلاعات شخصی را به صورت برخط افشاء می‌کند.

شاخص تاثیر تهدید جهانی چک‌پوینت مبتنی بر پایگاه‌داده‌ی ThreatCloud است که بیش از ۲۵۰ میلیون آدرس تحلیل‌شده برای کشف بات‌نت، بیش از ۱۱ میلیون امضاء بدافزار و بیش از ۵٫۵ میلیون وب‌گاه آلوده را نگه‌داری می‌کند.

منبع : news.asis.io