تیرهای از یک بدافزار جدید سیستمهای ویندوزی را آلوده میکند سر بر آورده است. این بدافزار که با نام SystemBC شناخته میشود یک پراکسی روی سیستمهای آلوده شده نصب میکند.
خبر بد این است که این بدافزار هیچ گاه تنها وارد سیستم نمیشود و معمولاً وجود آن حاکی از وجود بدافزار دیگری است.
محققان امنیتی میگویند که آفرینندگان این بدافزار از طریق شبکههای زیرزمینی در حال فروش آن به نویسندگان دیگر بدافزارها هستند.
بدافزار SystemBC در عمل یک تکه پراکسی مبتنی بر درخواست است که به دیگر نویسندگان بدافزار اجازه میدهد تا بتوانند آلودگی خود را روی سیستم قربانی پخش کنند.
کار اصلی این بدافزار ساخت یک سرور پراکسی SOCKS5 است که از طریق آن بدافزارهای دیگه میتوانند با ساخت یک تونل از سد دیوارههای آتش رد شوند، به عنوان فیلترهای محتوای اینترنت قالب شوند یا اینکه به مرکز فرماندهی خود وصل شوند بدون آنکه آدرس IP لو برود.
محققان میگویند تبلیغی را – که تاریخش ماه آوریل یعنی تقریباً یک ماه قبل از شناسایی این بدافزار بوده – در یک سایت هک شناسایی کردهاند که مربوط به یک گونه ناشناخته بدافزار میباشد و به نظر میرسد که همان SystemBC باشد.
این تبلیغ عکسهایی از ساز و کار این بدافزار دارد که شامل طرق کنترل بدافزارهای نصب شده دیگر، به روزرسانی آنها روی کامپیوتر قربانی یا پیکربندی IP مقصد برای ارسال اطلاعات از سیستمهای قربانی است.
در حالی که در ابتدا این بدافزار در کمپینهای مستقل و جداگانه دیده شده بود اما محققان میگویند که در دو ماه گذشته انتشار آن از طریق بستههای سواستفاده (exploit) مانند RIG و Flolaut Fallout را مشاهده کردهاند.
بستههای سواستفاده سیستمهای تحت وبی هستند که از رخنههای مرورگرها برای نصب بدافزار روی سیستمهای قربانیان استفاده میکنند یا اینکه کاربران را به صفحات حاوی نرم افزارهای آلوده برای نصب هدایت میکنند.
برای مثال، عاملان اسب تروای بانکی به نام DanaBot و باج افزار Maze به نظر میآید که از اینگونه بستهها برای آلوده کردن سیستمها استفاده کردهاند و سپس با استفاده از پراکسی SystemBC’s توانستهاند تا انتقال دادههای مخرب خود را پنهان کنند.
این بد افزار به مرور زمان محبوبتر خواهد شد به دلیل اینکه میتواند انتقال دادههای مخرب تولید شده توسط دیگر بدافزارها را پنهان کند.
به علاوه به گفته محققان، SystemBC چالشهایی را برای سیستمهای محافظتی که برای محافظت در برابر اسب تروای بانکی بر اسکن دادههای شبکه تکیه میکنند، به وجود خواهد آورد.
به هر شکل، خلاصه مطلب این است که اگر زمانی دیدید که سیستم شما با این بدافزار آلوده شده است به این معنی است که گونهای دیگر از بدافزار هم روی سیستم شما وجود دارد و حذف SystemBC کافی نخواهد بود.