»   اخبار برگزیده, هک و امنیت  »   بازگشت مجدد یک بات نت خطرناک بعد از ۶ ماه
۱۴ بهمن ۱۳۹۳ , ساعت ۱۲:۵۰

بازگشت مجدد یک بات نت خطرناک بعد از ۶ ماه

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از بازگشت مجدد یک بات نت خطرناک با هدف جعل کلیک خبر داد که سیستم های کامپیوتری در ۱۰ کشور را تحت تاثیر قرار داده است.

این بات‌نت بعد از یک توقف شش ماهه، فعالیت جعل کلیک خود را از سر گرفته است.

این بات‌نت نظیر به نظیر به نام ZeroAccess پس از دوبار از کار افتادن توسط محققان امنیتی و نهادهای قانونی، از خواب شش ماهه بیرون آمده است.

مرکز ماهر اعلام کرد:ZeroAccess که با عنوان Sirefef نیز شناخته می‌شود، در سال ۲۰۱۳ و در نقطه اوج خود از بیش از ۱.۹ میلیون سیستم آلوده تشکیل شده بود که عمدتاً برای جعل کلیک و بیت‌کیت ماینینگ مورد استفاده قرار می‌گرفت.

این موضوع تا زمانی ادامه داشت که محققان امنیتی سایمانتک یک نقص در معماری این بات‌نت پیدا کردند. این معماری به اعضای بات‌نت اجازه می‌داد فایل‌ها، دستورات و اطلاعات را بدون نیاز به سرورهای مرکزی دستور و کنترل، با یکدیگر جابجا کنند. این سرورها در حقیقت پاشنه آشیل اغلب بات‌نت‌ها هستند.

سایمانتک بیش از نیم میلیون کامپیوتر را در جولای ۲۰۱۳ از ZeroAccess جدا و با کمک ISP ها و CERT ها به پاکسازی آنها کمک کرد.

در ماه دسامبر همان سال اف‌بی‌آی، یوروپل، مایکروسافت و چندین شرکت امنیتی عملیات دیگری برای زمین گیر کردن این بات‌نت انجام دادند. اپراتورهای این بات‌نت یک به‌روز رسانی برای سیستم‌های آلوده ارسال کردند که حاوی پیغام «پرچم سفید» بود.

واحد جرایم دیجیتالی مایکروسافت در آن زمان در وبلاگ خود نوشت: ما بر این اعتقاد هستیم که این عمل به صورت سمبلیک بدین معناست که مجرمان تصمیم گرفته‌اند کنترل این بات‌نت را واگذار کنند.

این موضوع چندان طول نکشید؛ مجرمان سایبری این بات‌نت را مجددا بین تاریخ‌های ۲۱ مارس و ۲ جولای ۲۰۱۴ فعال کرده و مورد استفاده قرار دادند اما از آن زمان تاکنون این بات‌نت در سکوت فرو رفته بود.

هم اکنون اما محققان Dell SecureWorks اعلام کردند که این بات‌نت مجدداً فعال شد و شروع به انتشار تمپلیت‌های جعل کلیک برای سوء استفاده از سیستم‌ها کرده است؛ این بات نت برای جعل کلیک، بدافزار تبلیغات را بر روی سیستم‌های آلوده نمایش می‌دهد و روی آنها کلیک می‌کند و این کلیک‌ها را به عنوان کاربر معتبر و واقعی پوشش می‌دهد تا به این وسیله برای صاحبان بات‌نت، کسب درآمد کند.

محققان Dell SecureWorks بین روزهای ۱۷ تا ۲۵ ژانویه، ۵۵۲۰۸ آدرس آی‌پی یکتا را مشاهده کرده‌اند که در این بات‌نت مشارکت می‌کنند.

به گزارش مهر، از این تعداد ۳۸ هزار آی‌پی متعلق به سیستم‌های ویندوز ۳۲ بیتی و ۱۷ هزار آی‌پی متعلق به سیستم‌های ویندوز ۶۴ بیتی بوده است که ۱۰ کشور برتر تحت تأثیر این بات‌نت نیز ژاپن، هند، روسیه، ایتالیا، ایالات متحده آمریکا، برزیل، تایوان، رومانی، ونزوئلا و آلمان اعلام شده است.

 


لذت تماشای فیلم های جدید
در ملکانه تماشا کنید
www.molkaneh.com

آخرین مطالب این بخش اخبار برگزیده  , هک و امنیت

سامسونگ درواکنشی رسمی به هک شدن تلویزیون‌های هوشمند این برند اعلام کرد پس از شنیدن خبر، بلافاصله تیم امنیتی این کمپانی تحقیق را شروع کرده تا پس از صحت‌وسقم آن، تمهیدات لازم را به نفع حریم خصوصی کاربران خود بکار...
یاو رخنه اطلاعاتی از سوی هکرهای دولتی (نامعلوم) را دلیل این هک تاریخی اعلام کرده است. ظاهراً این اتفاق در اواخر 2014 رخ‌داده و اطلاعات سرقت شده شامل اسامی، ایمیل، شماره تلفن، تاریخ تولد، پسوردهای رمزگذاری شده و سؤالات و پاسخ‌های...
ساعتی پیش یک هکر با نام مستعار "مستر آف پین" کنترل این سایت را در دست گرفته و پیغام های مختلفی را در بخش های مختلف روی سایت قرار داده است. مهمترین پیغام این هکر تصویر مشهور بهداد سلیمی روی...
چگونه از هک شدن مودم وای فای جلوگیری کنیم دیگر نگران هک وای فای خود نباشید... در زندگی های امروزی کمتر کسی پیدا می شود که از اینترنت استفاده نکند در حالی که روز به روز به تعداد افرادی که از...

پاسخ دهید

تائید دیدگاه فعال است. دیدگاه شما ممکن است کمی طول بکشد تا ظاهر شود.

دانلود آهنگ جدید محسن چاوشی به نام هوام دوباره پسه

دانلود آهنگ جدید محسن چاوشی به نام هوام دوباره پسه

دانلود آهنگ جدید امیرعباس گلاب به نام بریم دریا دانلود آهنگ جدید مهدی شکوهی به نام یادت رفت دانلود آهنگ جدید امیر تتلو به نام کوزه دانلود آهنگ جدید محمدرضا گلزار به نام همه رفتن
جدیدترین ترانه ها
  • آخرین مطالب




  • الکامپ