در ۱۳ مرداد ۱۳۹۸
  • بد افزار
  • سیستم
  • ویندوز

تیره‌ای از یک بدافزار جدید سیستم‌های ویندوزی را آلوده می‌کند سر بر آورده است. این بدافزار که با نام SystemBC شناخته می‌شود یک پراکسی روی سیستم‌های آلوده شده نصب می‌کند.

خبر بد این است که این بدافزار هیچ گاه تنها وارد سیستم نمی‌شود و معمولاً وجود آن حاکی از وجود بدافزار دیگری است.

 

محققان امنیتی می‌گویند که آفرینندگان این بدافزار از طریق شبکه‌های زیرزمینی در حال فروش آن به نویسندگان دیگر بدافزارها هستند.

بدافزار SystemBC در عمل یک تکه پراکسی مبتنی بر درخواست است که به دیگر نویسندگان بدافزار اجازه می‌دهد تا بتوانند آلودگی خود را روی سیستم قربانی پخش کنند.

 

کار اصلی این بدافزار ساخت یک سرور پراکسی SOCKS5 است که از طریق آن بدافزارهای دیگه می‌توانند با ساخت یک تونل از سد دیواره‌های آتش رد شوند، به عنوان فیلترهای محتوای اینترنت قالب شوند یا اینکه به مرکز فرماندهی خود وصل شوند بدون آنکه آدرس IP لو برود.

 

مطالعه نمایید: انواع بدافزار

 

 

پراکسی

 

SystemBC به دیگر خرابکاران فروخته شده

 

محققان می‌گویند تبلیغی را  – که تاریخش ماه آوریل یعنی تقریباً یک ماه قبل از شناسایی این بدافزار بوده – در یک سایت هک شناسایی کرده‌اند که مربوط به یک گونه ناشناخته بدافزار می‌باشد و به نظر می‌رسد که همان SystemBC باشد.

این تبلیغ عکس‌هایی از ساز و کار این بدافزار دارد که شامل طرق کنترل بدافزارهای نصب شده دیگر، به روزرسانی آن‌ها روی کامپیوتر قربانی یا پیکربندی IP مقصد برای ارسال اطلاعات از سیستم‌های قربانی است.

 

 

در حالی که در ابتدا این بدافزار در کمپین‌های مستقل و جداگانه دیده شده بود اما محققان می‌گویند که در دو ماه گذشته انتشار آن از طریق بسته‌های سواستفاده (exploit) مانند RIG و Flolaut Fallout را مشاهده کرده‌اند.

بسته‌های سواستفاده سیستم‌های تحت وبی هستند که از رخنه‌های مرورگرها برای نصب بدافزار روی سیستم‌های قربانیان استفاده می‌کنند یا اینکه کاربران را به صفحات حاوی نرم افزارهای آلوده برای نصب هدایت می‌کنند.

 

برای مثال،‌ عاملان اسب تروای بانکی به نام DanaBot و باج افزار Maze به نظر می‌آید که از این‌گونه بسته‌ها برای آلوده کردن سیستم‌ها استفاده کرده‌اند و سپس با استفاده از پراکسی SystemBC’s توانسته‌اند تا انتقال داده‌های مخرب خود را پنهان کنند.

پراکسی

مشکلات یافتن آلودگی‌های بدافزار

 

این بد افزار به مرور زمان محبوب‌تر خواهد شد به دلیل اینکه میتواند انتقال داده‌های مخرب تولید شده توسط دیگر بدافزار‌ها را پنهان کند.

به علاوه به گفته محققان، SystemBC چالش‌هایی را برای سیستم‌های محافظتی که برای محافظت در برابر اسب تروای بانکی بر اسکن داده‌های شبکه تکیه می‌کنند، به وجود خواهد آورد.

 

به هر شکل،‌ خلاصه مطلب این است که اگر زمانی دیدید که سیستم شما با این بدافزار آلوده شده است به این معنی است که گونه‌ای دیگر از بدافزار هم روی سیستم شما وجود دارد و حذف SystemBC کافی نخواهد بود.