بازگشت ZeroAccess

یک بات‌نت نظیر به نظیر به نام ZeroAccess پس از دوبار از کار افتادن توسط محققان امنیتی و نهادهای قانونی، از خواب شش ماهه بیرون آمده است.

ZeroAccess که با عنوان Sirefef نیز شناخته می‌شود، در سال 2013 و در نقطه اوج خود از بیش از 1.9 میلیون سیستم آلوده تشکیل شده بود که عمدتاً برای جعل کلیک و بیت‌کیت ماینینگ مورد استفاده قرار می‌گرفت.

این موضوع تا زمانی ادامه داشت که محققان امنیتی سایمانتک یک نقص در معماری این بات‌نت پیدا کردند. این معماری به اعضای بات‌نت اجازه می‌داد فایل‌ها، دستورات و اطلاعات را بدون نیاز به سرورهای مرکزی دستور و کنترل، با یکدیگر جابه‌جا کنند. این سرورها در حقیقت پاشنه آشیل اغلب بات‌نت‌ها هستند.

سایمانتک بیش از نیم میلیون کامپیوتر را در جولای 2013 از ZeroAccess جدا کرد و با کمک ISP ها و CERT ها به پاکسازی آنها کمک کرد.

در ماه دسامبر همان سال اف‌بی‌آی، یوروپل، مایکروسافت و چندین شرکت امنیتی عملیات دیگری برای زمینگیر کردن این بات‌نت انجام دادند. اپراتورهای این بات‌نت یک به‌روز رسانی برای سیستم‌های آلوده ارسال کردند که حاوی پیغام «پرچم سفید» بود.

واحد جرایم دیجیتالی مایکروسافت در آن زمان در وبلاگ خود نوشت: «ما بر این اعتقاد هستیم که این عمل به صورت سمبلیک بدین معناست که مجرمان تصمیم گرفته‌اند کنترل این بات‌نت را واگذار نمایند».

این موضوع چندان طول نکشید. مجرمان سایبری این بات‌نت را مجدداً بین تاریخ‌های 21 مارس و 2 جولای 2014 فعال کرده و مورد استفاده قرار دادند. اما از آن زمان تا کنون این بات‌نت در سکوت فرو رفته بود.

اما محققان Dell SecureWorks روز چهارشنبه اعلام کردند که این بات‌نت روز 15 ژانویه مجدداً فعال شد و شروع به انتشار تمپلیت‌های جعل کلیک برای سوء استفاده از سیستم‌ها نمود.

برای جعل کلیک، بدافزار تبلیغات را بر روی سیستم‌های آلوده نمایش می‌دهد و روی آنها کلیک می‌کند و این کلیک‌ها را به عنوان کاربر معتبر و واقعی پوشش می‌دهد تا به این وسیله برای صاحبان بات‌نت، کسب درآمد نماید.

محققان Dell SecureWorks بین روزهای 17 تا 25 ژانویه، 55208 آدرس آی‌پی یکتا را مشاهده کرده‌اند که در این بات‌نت مشارکت می‌کنند. از این تعداد 38094 آی‌پی متعلق به سیستم‌های ویندوز 32 بیتی و 17114 آی‌پی متعلق به سیستم‌های ویندوز 64 بیتی بوده است. ده کشور برتر تحت تأثیر این بات‌نت عبارتند از ژاپن، هند، روسیه، ایتالیا، ایالات متحده آمریکا، برزیل، تایوان، رومانی، ونزوئلا و آلمان.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: