کشف نسخه جدید یک بدافزار زیر زمینی خطرناک

پایگاه اطلاع رسانی پلیس فتا: آزمایشگاه شرکت امنیتی ترندمیکرو موفق به شناسایی نسخه جدیدی از یک ویروس ( بدافزار ) با نام BKDR_ADDNEW شده‌اند که با هزینه بسیار کمی این امکان را به خلافکاران سایبری می‌دهد تا حملات DDOS را برنامه ریزی و عملی کنند .

البته اولین بار یکی از شرکتهای همکاری ترندمیکرو یعنی FireEye گزارشی را درباره ویروس BKDR_ADDNEW متشر کرد که با ویروس Gh0st RAT ارتباط داشته و توسط هر ۲ گروه خلافکاران سایبری و تهدیدات APT استفاده می‌شده است .

این بدافزار وقتی اجرا می‌شود سعی در اتصال به پورتهای TCP 443 , 3176 , 3085 و ۳۱۷۵ دارد که پورت ۳۱۷۵ به صورت پیش فرض می‌باشد .

بعد از آلوده کردن قربانی و برقراری اتصال از راه دور، خلافکاران و جنایتکاران سایبری می‌توانند از راه دور فرامین مورد نظر را اجرا کنند .

از جمله فرامین ، سرقت فایل ، سرقت اطلاعات محرمانه و پسوردها ، نشان دادن DNS و ارسال امتیازات ویژه برنامه ها می‌باشد و قابلیت DDOS هم دارد .

براساس تحقیقات ترندمیکرو ، ویروس BKDR_ADDNEW  بعد از آلوده کردن کاربر و تبدیل کاربر به یک قربانی، قابلیت بروزرسانی دارد که این مسئله پیچیدگی‌های این ویروس را دوچندان می‌کند .

همچنین محققان ترندمیکرو معتقدند از این بدافزار جهت ساخت شبکه‌های بات نت می‌توان استفاده کرد و توسعه و گسترش بات نتها با این ویروس امکان پذیر است .

DaRK DDoSseR Leads to Gh0st RAT

امروزه هدف بیشتر خلافکاران و جنایتکاران سایبری از تولید ویروسها و تروجانها جاسوسی، سرقت اطلاعات محرمانه و نامهای کاربری، پسوردها و اطلاعات مالی و بانکی است و به همین دلیل در بسیاری از موارد کاربران متوجه آلوده بودن رایانه یا موبایل خود نمی‌شوند .

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*