اخیرا در فضای اینترنت بدافزاری در حال گشت و گذار است که میلیون‌ها کامپیوتر را آلوده کرده و بد تر اینکه، ویروس‌کش‌ها توانایی تشخیص آن را ندارند.

 دلیل این ناتوانی تشخیص، بدون فایل بودن این بدافزار بوده که به طرز پیچیده ای طراحی شده و دیگر اینکه این بدافزار از ابزارها کاربردی خود سیستم و اپلیکیشن‌های سوم شخص استفاده کرده و نقشه های خود را اجرا می کند به عبارت دیگر از کدها و دستورات مخرب مستقیم استفاده نمی کند.

تکنیک استفاده از ابزارهای خود سیستم برای آسیب رساندن به آن بسیار نادر بوده و به هکر ها این امکان را می دهد تا فعالیت های مخرب خود را در غالب فعالیت های طبیعی شبکه یا سیستم اجرا کرده و تا حد امکان ردی از خود به جای نگذارند.

این بدافزار که Nodersok و Divergent نامیده می شود، توسط محققان مایکروسافت کشف گردیده است. این بدافزار اغلب از طریق تبلیغات آنلاین و حمله دانلود های اغوا کننده کاربران را آلوده می کند.

این بدافزار برای اولین بار در اوایل مرداد ماه مشاهده شد که کامپیوتر قربانیان را به پر.کسی تبدیل می کرد. به گفته مایکروسافت از این طریق می تواند ترافیک غیر قانونی را پنهان کرد. در حالی که به عقیده محققان سیسکو از این روش برای افزایش ترافیک تبلیغات کلیکی استفاده کرده و برای هکر درآمد زایی می شود.

این فرآیند با تزریق یک فایل HTML به کامپیوتر قربانی صورت می گیرد که با کلیک کردن بر روی آن یک سری ویروس های جاوا اسکریپتی و پاور شل اجرا می شود که نهایتا بدافزار Nodersok را بر روی سیستم قربانی نصب می کند. در نهایت این بدافزار آخرین ویروس جاوا اسکریپتی را اجرا کرده و کامپیوتر آلوده شده را به یک پراکسی تبدیل می کند.

زمانی که کامپیوتری به پراکسی  تبدیل شد، هکر می تواند از آن برای دسترسی به شبکه ها متصل به آن استفاده کند ( وب سایت ها، سرور های کنترل و فرماندهی، دستگاه های آلوده شده دیگر و غیره)، در این صورت فرد می تواند فعالیت های مخفیانه ای انجام دهد.

به گفته محققان مایکروسافت این بدافزار دو وظیفه دارد. یکی اتصال کامپیوتر قربانی به کامپیوتر هکر و سرور کنترل و فرماندهی وی بوده و دیگری استفاده از کامپیوتر آلوده به عنوان پراکسی می باشد.

اما به عقیده محققان سیسکو، مهاجم از کامپیوتر قربانی استفاده کرده و ترافیک سایت خود را بالا می برد یا برای افزایش کلیک های تبلیغات کلیکی از آن استفاده می کند.

Nodersok هزاران کامپیوتر را آلوده کرده است:

تحقیقات نشان داده این بدافزار طی هفته های گذشته هزاران کامپیوتر را آلوده کرده که اغلب در اروپا یا آمریکا قرار دارند.

این ویروس اغلب کامپیوتر های خانگی را هدف قرار داده و علاقه ای به کامپیوتر های صنعتی ندارد. تنها ۳% از حملات در بخش آموزش، سلامتی، اقتصادی و تجاری بوده است.

از آنجایی که این برنامه از ابزارهای قانونی خود ویندوز برای اجرای فعالیت‌هایش استفاده می کند، تشخیص آن برای آنتی ویروس های مبتنی بر الگو های آشنا غیر ممکن است.

به گفته مایکروسافت نسل بعدی Windows Defender قادر به تشخیص بدافزارهای بدون قابل خواهد بود.


پشتیبانی فنی رایگان

نظرات

نظر (به‌وسیله فیس‌بوک)