امنیت و هک, همه مطالب

آشنایی با بدافزار SystemBC و نحوه عملکرد آن

بدافزار SystemBC
  • به‌تازگی نوعی از بدافزار که ویندوز سیستم‌ها را آلوده می‌کند، منتشر شده است.

  • این بدافزار که با نام SystemBC شناخته می‌شود یک پراکسی روی سیستم‌های هدف نصب می‌کند.

به‌تازگی نوعی از بدافزار که ویندوز سیستم‌ها را آلوده می‌کند، منتشر شده است. این بدافزار که با نام SystemBC شناخته می‌شود یک پراکسی روی سیستم‌های هدف نصب می‌کند. خبر بد این است که بدافزار SystemBC هیچ‌گاه تنها وارد سیستم شما نمی‌شود و معمولاً وجود آن حاکی از وجود بدافزارهای دیگری نیز است.

محققان امنیتی می‌گویند که آفرینندگان این نوع از بدافزار، از طریق شبکه‌های زیرزمینی در حال فروش آن به نویسندگان دیگر بدافزار، هستند.

بدافزار SystemBC در عمل یک تکه پراکسی مبتنی بر درخواست است که به دیگر نویسندگان بدافزار اجازه می‌دهد تا بتوانند آلودگی خود را روی سیستم قربانی پخش کنند.

 کار اصلی این بدافزار ساخت یک سرور پراکسی SOCKS5 است که از طریق آن سایر بدافزارها می‌توانند با ساخت یک تونل از سد دیواره‌های آتش رد شوند یا بدون آن که آدرس IP لو برود به مرکز فرماندهی خود وصل شوند.

در ضمن اگر به‌دنبال سایر راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، می‌توانید مقاله‌ی ما را در مورد ضرورت استفاده از یک آنتی‌ویروس مطمئن و معتبر، مطالعه کنید.

بدافزار SystemBC در دسترس سایر خرابکاران قرار گرفت

محققان می‌گویند تبلیغی را (که تاریخ آن برای ماه آوریل یعنی تقریباً یک ماه قبل از شناسایی این بدافزار است) در یک سایت هک که مربوط به یک گونه ناشناخته بدافزار می‌باشد، شناسایی کرده‌اند. به نظر می‌رسد که این نوع در واقع همان بدافزار SystemBC باشد.

ساززوکار بدافزار SystemBC شامل:

  • روش‌های کنترل بدافزارهایی که نصب شده‌اند،
  • به‌روزرسانی آن‌ها روی کامپیوتر قربانی
  • یا پیکربندی IP مقصد برای ارسال اطلاعات از سیستم‌های قربانی است.

در ابتدا این بدافزار در کمپین‌های مستقل و جداگانه نیز حضور داشت؛ اما محققان به‌تازگی خاطرنشان کردند که در دو ماه گذشته انتشار آن از طریق بسته‌های سوءاستفاده (exploit) مانند RIG و Flolaut Fallout را مشاهده کرده‌اند.

بسته‌های سوءاستفاده، در واقع سیستم‌های تحت وبی هستند که از رخنه‌های مرورگرها برای نصب بدافزار روی سیستم‌های قربانیان سوءاستفاده می‌کنند. یا اینکه کاربران را برای نصب نرم‌افزارهای مخرب به صفحات مشخصی هدایت می‌کنند.

برای مثال،‌ به نظر می‌آید که عاملان اسب تروای بانکی به‌نام DanaBot و باج‌افزار Maze که ازاین‌گونه بسته‌ها برای آلوده کردن سیستم‌ها استفاده کرده‌اند. سپس با استفاده از پراکسی SystemBC’s توانسته‌اند انتقال داده‌های مخرب خود را پنهان کنند.

مشکلات پیدا کردن آلودگی‌های بدافزار SystemBC

این بدافزار به‌مرور زمان محبوب‌تر خواهد شد به‌دلیل اینکه می‌تواند انتقال داده‌های مخربی که توسط دیگر بدافزار‌ها تولید می‌شوند را، پنهان کند.

به‌علاوه اظهارات محققان، SystemBC چالش‌هایی را برای سیستم‌هایی که جهت محافظت در برابر اسب تروای بانکی تنها بر اسکن داده‌های شبکه تکیه می‌کنند، به وجود خواهد آورد.

به هر شکل،‌ خلاصه مطلب این است که اگر زمانی دیدید که سیستم شما با این نوع از بدافزار درگیر شد. به این معنی است که گونه‌ای دیگر از بدافزار نیز روی سیستم شما وجود دارد. همچنین با حذف SystemBC از دیگر بدافزارها رهایی نخواهید یافت.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.