محققان امنیتی هشدار دادند بدافزار Qbot در پویش جدید خود، هزاران دستگاه را آلوده کرده است. این بدافزار از سال ۲۰۰۹ میلادی فعال بوده است ولی لایه‌های مختلف مبهم‌سازی، چندریختی در سمت کارگزار و بهبودها در بازه‌های زمانی مختلف باعث شده تا به تهدیدی ماندگار در عرصه‌ی امنیت سایبری تبدیل شود.

این بدافزار به سرقت گواهی‌نامه‌ها و توزیع و گسترش در سطج پرونده‌های اشتراکیِ شبکه معروف است ولی دارای قابلیت‌های دربِ پشتی نیز هست. این بدافزار در فوریه‌ی سال قبل، دو هفته فعال بود و توانست نزدیک به ۵۰ هزار ماشین را به یک بات‌نت تبدیل کند.

در پویش جدید این بدافزار مسئله‌ای که هنوز مشخص نیست این است که بدافزار چگونه در این بازه‌ی زمانی کوتاه توانسته است تعداد زیادی از ماشین‌ها را آلوده کند. محققان معتقدند احتمالاً یک کیتِ بهره‌برداری که به‌روزرسانی شده است، به توزیع این بدافزار کمک می‌کند.

محققان امنیتی اشاره کردند این بدافزار از آسیب‌پذیری مشخصی بهره‌برداری نمی‌کند و همچنان به آلوده کردن ماشین‌های بیشتر ادامه خودهد داد بنابراین برای شناسایی این تهدید باید روش‌های پیچیده‌تر و مؤثرتری مورد استفاده قرار بگیرد. این بدافزار همچنین برای ارتباط با کارگزارهای دستور و کنترل خود از ارتباطات رمزنگاری‌شده‌ی HTTPS استفاده می‌کند.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

بدافزار Qbot در پویشی جدید هزاران دستگاه را آلوده کرده است

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *