بازگشت بات‌نت Necurs به فهرست ۱۰ بدافزار برتر‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

 q358

بر اساس آخرین شاخص جهانی تاثیر تهدیدات سایبری، شیوع بات‌نت Necurs از زمان تعطیلات جشن عید شکرگزاری آمریکا افزایش یافته‌است.

در طول مراسم شکرگزاری، نفوذگران از بات‌نت Necurs که بزرگ‌ترین بات‌نت هرزنامه در جهان محسوب می‌شود برای توزیع باج‌افزار جدید Scarab که نخستین‌بار در ماه ژوئن سال ۲۰۱۷ میلادی دیده شده، استفاده می‌کردند. بات‌نت Necurs که توزیع گسترده‌ باج‌افزار Scarab را از تعطیلات آغاز کرد یک روز صبح بیش از ۱۲ میلیون ایمیل ارسال کرد.

بات‌نت Necurs در ۱۲ ماه گذشته برای توزیع برخی از بدترین انواع بدافزارها برای آسیب زدن به شبکه‌های تجاری استفاده شده‌است که ازجمله‌ این بدافزارها خانواده‌های بدافزاری باج‌افزار معروف بدنام لاکی و Globeimposter هستند، اما فعالیت بدافزار Scarab آن را به لیست ۱۰ بدافزار معروف برتر چک‌پوینت اضافه کرده‌است.

مدیرگروه اطلاعات تهدید چک‌پوینت گفت: «ظهور دوباره‌ بات‌نت Necurs نشان می‌دهد که چگونه بدافزاری که به نظر می‌رسد از بین می‌رود، هیچ‌گاه ناپدید نمی‌شود یا کمتر به یک تهدید تبدیل می‌شود. با وجود اینکه بات‌نت Necurs در جامعه‌ امنیت مشهور است، نفوذگران هنوز هم از موفقیت در توزیع بدافزار با این وسیله‌ آلودگی بسیار مؤثر لذت می‌برند.»

همانند تهدیدات دیگر، RoughTed که یک پویش تبلیغ‌افزار گسترده است به‌عنوان اولین تهدید شایع و بسته‌ بهره‌برداری Rig به عنوان دومین و کرمواره‌ Conficker به عنوان سومین تهدید شایع هستند.

تبلیغ‌افزار RoughTed می‌تواند برای حمله به هر نوع بستر و سیستم‌عاملی مورد استفاده قرار گیرد و مسدودساز تبلیغات و سیستم اثر انگشت را دور بزند تا اطمینان یابند که شایع‌ترین حمله را انجام خواهد داد. Rig EK که نخستین‌بار در سال ۲۰۱۴ میلادی معرفی شد، بهره‌برداری‌هایی برای فلش، جاوا، سیلورلایت و اینترنت اکسپلورر ارائه می‌دهد. این زنجیره آلودگی با هدایت به یک صفحه شروع می‌شود که حاوی کد جاوا اسکریپت است که افزونه‌های آسیب‌پذیر را بررسی می‌کند و بهره‌برداری می‌کند و کرم Conficker امکان انجام عملیات از راه دور و بارگیری بدافزار را می‌دهد. دستگاه آلوده توسط یک بات‌نت کنترل می‌شود که با کارگزار فرمان و کنترل برای دریافت دستورالعمل‌ها تماس برقرار می‌کند.

محبوب‌ترین بدافزاری که برای حمله به پایگاه‌های سیار سازمان‌ها استفاده شده‌است از ماه اکتبر تغییری نکرده‌است، مانند Triada که یک در پشتی پیمانه‌ای اندرویدی در حال گسترش است. Triada امتیازهای سطح بالای کاربر را اعطا می‌کند تا بدافزار را بارگیری کند، زیرا به آن کمک می‌کند تا در فرایندهای سیستم جاسازی شود. Triada همچنین URLهای بارگذاری‌شده در مرورگر را جعل می‌کند.

تروجان بانکی اندرویدی لاکی‌بات که می‌تواند باج‌افزاری باشد که تلفن‌همراه را در صورت حذف شدن امتیازهای مدیر آن قفل کند، پس از LeakerLocker در جایگاه دوم بدافزار تلفن‌همراه است. LeakerLocker یک باج‌افزار اندرویدی است که اطلاعات شخصی کاربر را می‌خواند و سپس آن را به کاربر نمایش می‌دهد و تهدید می‌کند در‌صورتی‌که باج درخواستی پرداخت نشود این اطلاعات شخصی را به‌صورت برخط افشا می‌کند.

شاخص تاثیر تهدید جهانی چک‌پوینت مبتنی‌بر پایگاه‌ داده‌ ThreatCloud است که بیش از ۲۵۰ میلیون آدرس تحلیل‌شده برای کشف بات‌نت، بیش از ۱۱ میلیون امضای بدافزار و بیش از ۵٫۵ میلیون وب‌گاه آلوده را نگه‌داری می‌کند.