بدافزارها از Darkbot تا به امروز

بدافزارها از Darkbot تا به امروز

Malware 2016

بدافزارها از Darkbot تا به امروز

در روز 2 دسامبر 2015، شبکه Darkbot، با همکاری شرکت‌های امنیتی سایبری، مجریان قانون و ارائه‌دهندگان نرم‌افزار ازجمله ESET و مایکروسافت، با موفقیت منحل شد. خانواده بدافزاری Darkbot از سال 2010 الی 2015 در حال نقض به سیستم‌ها در سراسر جهان بود. این بدافزار در آوریل سال 2011 شناسایی شد و گسترده‌ترین مشکلات و اختلال‌ها را برای کسب‌وکارها و افراد عادی در سال 2012 ایجاد کرد.
این بدافزار سیستم‌ها را در بیش از 190 کشور نقض کرد و 54 از آلودگی‌ها در آمریکای لاتین شناسایی شد. این بدافزار برای دریافت اطلاعات مالی و حساس و از کار انداختن سرورهای شرکت‌ها استفاده می‌شد. توزیع و آلوده سازی این بدافزار و مواردی مشابه توسط مجرمین سایبری صورت می‌گرفت که درواقع “Crime Kit” را تهیه می‌کردند و ایمیل‌های به‌ظاهر معتبر ارسال داشته یا به شبکه‌های اجتماعی نفوذ می‌کردند و یا USB ها را آلوده می‌کردند.
با کلیک کردن بر روی لینک یا متصل کردن USB بدافزار به سیستم راه پیداکرده، آن را آلوده می‌کند و نصب می‌شود. در اکثر مواقع بدافزار وانمود می‌کند که یک برنامه ضروری برای سیستم می‌باشد و سپس در background ترافیک را مانیتور می‌کند. این بدافزار می‌تواند سیستم شمارا وارد یک botnet سراسری کند و حملات مخرب گسترده ایجاد کند که سیستم آلوده‌شده عضوی از حمله می‌باشد.
Darkbot در بسیاری از کامپیوترها و سیستم‌ها بدون اینکه شناسایی شود وجود داشت و اسم رمز سرقت نموده و به یک سرور Internet Relay Chat متصل بود تا دستورات خود و بدافزارهای دیگر را دریافت کند و داده ارسال نماید. این بدافزار می‌توانست که اجازه دانلود به‌روزرسانی‌های ضدویروس را در سیستم بگیرد تا سیستم بدافزار را شناسایی نکند. این بدافزار نیز سایت‌هایی مانند AOL، eBay، Facebook و غیره را هدف حملات خود قرار داده بود.
به دلایل بالا جلوگیری از فعالیت این بدافزار واجب بود و استقبال زیادی از این امر شد. درنتیجه سازمان‌های مختلفی اطلاعات خود را در مورد Darkbot در اختیار همدیگر گذاشتند و با همکاری مشترک از این تهدید بی‌سابقه و گسترده جلوگیری کردند. بااینکه این بدافزار از بین رفته است تهدیدهای جدید و دیگری در سراسر جهان در حال کشف شدن و تکامل هستند.
در سال 2016، برای مثال Mirai botnet از هزاران اشیا و وسیله متصل به اینترنت برای حمله کردن و مختل کردن خدمات اینترنتی استفاده کرد. این نشان می‌دهد که بااینکه یک شبکه منحل شد، شبکه‌های دیگری درحال‌توسعه و تکامل هستند و بر اساس تغییرات جهانی، سیاست‌ها و روش‌های اجرائی جدید خود را تغییر می‌دهند. پس جامعه امنیت سایبری و مراجع قانونی نیاز به نوآوری دارند تا بر روی این تغییرات مدیریت کنند.
یکی از موارد کلیدی در برخورد بانفوذ بدافزارها و به حداقل رساندن ریسک‌ها “ارائه آموزش به افراد و سازمان‌ها” است. با افزایش تعداد افرادی که قادر به شناسایی تهدیدها هستند، اطمینان حاصل خواهد شد که ما از خود بهتر محافظت می‌کنیم. علی رقم موفقیت در جلوگیری از فعالیت Darkbot، بدافزارها در حال تکامل و نوآوری هستند و تهدیدی جدی برای کسب‌وکارها و امنیت جهانی به شمار می‌روند. بدافزارها قادر هستند به‌راحتی خود را دوباره با ظاهر و روش‌ها و تاکتیک‌های جدید خلق کنند. درنتیجه نیاز و ضرورت برای امنیت سایبری مؤثر و محافظت در مقابل تهدیدهای جدید و فعال همچنان وجود دارد.