شبکه ZeroAccess بعد از یک توقف شش ماهه فعالیت خود را از سر گرفت
ايتنا
بروزرسانی
ايتنا/ باتنت ها شبکههايي هستند که با در اختيار گرفتن مجموعهاي از کامپيوترها که بات(bot) ناميده مي شوند، تشکيل ميشوند.
اين شبکه ها توسط يک و يا چند مهاجم که botmasters ناميده مي شوند، با هدف انجام فعاليت هاي مخرب کنترل مي گردند.
به عبارت بهتر رباتها کدهاي مخربي هستند که بر روي کامپيوترهاي ميزبان اجرا مي شوند تا امکان کنترل نمودن آن ها از راه دور را براي botmaster فراهم نمايند و آن ها بتوانند اين مجموعه را وادار به انجام فعاليت هاي مختلف نمايند.
از مرکز ماهر، ZeroAccess که با عنوان Sirefef نيز شناخته مي شود، در سال ۲۰۱۳ و در نقطه اوج خود از بيش از ۱.۹ ميليون سيستم آلوده تشکيل شده بود که عمدتاً براي جعل کليک مورد استفاده قرار مي گرفت.
اين موضوع تا زماني ادامه داشت که محققان امنيتي سايمانتک يک نقص در معماري اين بات نت پيدا کردند و اين معماري به اعضاي بات نت اجازه مي داد فايل ها، دستورات و اطلاعات را بدون نياز به سرورهاي مرکزي دستور ، کنترل و با يکديگر جابه جا کنند و اين سرورها در حقيقت پاشنه آشيل اغلب بات نت ها هستند.
سايمانتک بيش از نيم ميليون کامپيوتر را در جولاي ۲۰۱۳ از ZeroAccess جدا کرد و با کمک ISP ها و CERT ها به پاکسازي آنها کمک کرد.
در ماه دسامبر همان سال اف.بي.آي، يوروپل، مايکروسافت و چندين شرکت امنيتي عمليات ديگري براي زمينگير کردن اين باتنت انجام دادند و اپراتورهاي اين باتنت يک پيغام براي سيستمهاي آلوده ارسال کردند که حاوي پيغام «پرچم سفيد» بود.
واحد جرايم ديجيتالي مايکروسافت در آن زمان در وبلاگ خود نوشت: «ما بر اين اعتقاد هستيم که اين عمل به صورت سمبليک بدين معناست که مجرمان تصميم گرفتهاند کنترل اين باتنت را واگذار کنند».
اين موضوع چندان طول نکشيد و مجرمان سايبري اين باتنت را مجدداً بين تاريخهاي ۲۱ مارس و ۲ جولاي ۲۰۱۴ فعال کرده و مورد استفاده قرار دادند، اما از آن زمان تا کنون اين باتنت در سکوت فرو رفته بود.
براي جعل کليک، بدافزار تبليغات را بر روي سيستمهاي آلوده نمايش مي دهد و روي آنها کليک ميکند و اين کليکها را به عنوان کاربر معتبر و واقعي پوشش ميدهد تا به اين وسيله براي صاحبان باتنت، کسب درآمد کند.
محققان Dell SecureWorks بين روزهاي ۱۷ تا ۲۵ ژانويه، ۵۵۲۰۸ آدرس آي.پي يکتا را مشاهده کردند که در اين بات نت مشارکت مي کنند و از اين تعداد ۳۸۰۹۴ آي.پي متعلق به سيستم هاي ويندوز ۳۲ بيتي و ۱۷۱۱۴ آي پي متعلق به سيستمهاي ويندوز ۶۴ بيتي بوده است.
۱۰ کشور برتر تحت تأثير اين بات نت ژاپن، هند، روسيه، ايتاليا، ايالات متحده آمريکا، برزيل، تايوان، روماني، ونزوئلا و آلمان هستند.
پس از این بخوانید
بازی The Elder Scrolls 4: Oblivion Remastered برای نینتندو سوییچ ۲ منتشر میشود
تریلر جدیدی از بازی Resident Evil Requiem با حضور لیان کندی منتشر شد
چرا GTA 6 نمیتواند رکورد جوایز Clair Obscur: Expedition 33 را بشکند؟
تریلر جدیدی از نسخه نینتندو سوییچ ۲ بازی Pragmata منتشر شد
۶ تنظیمات گوشیهای اندروید که بهتر است هر چه سریعتر اعمال کنید
از فیگورهای آمیبو Resident Evil Requiem رونمایی شد
سونی: Ghost of Yotei عملکرد تجاری بهتری نسبت به Ghost of Tsushima داشته است
درآمد ۲.۳ میلیارد دلاری سونی از عرضه بازیهای انحصاری خود روی PC و Xbox
