شناسایی باتنت 5 ساله
باتنت استانتینکو (Stantinko) که در 5 سال گذشته در حال فعالیت بوده، توسط محققان امنیتی ایست (ESET) شناسایی شد.
این باتنت توانسته است حدود نیم میلیون رایانه را در سراسر دنیا آلوده کند. طراحان این باتنت یکی از فعالترین گروههای تبلیغات اینترنتی مخرب در سال 2012 بودند. این گروه هدفهای خود را بیشتر از روسیه و اوکراین انتخاب میکند.
محققان امنیتی دریافتند بهمنظور گسترش باتنت، هکرها حمله خود را با نرمافزار مخصوص خود به نام FileTour آغاز کرده و پس از نصب، باتنت استانتینکو درزمینهٔ سیستمعامل اجرا میشود. نرمافزار FileTour نرمافزارهای مخرب بیشتری از جمله تروجان را دانلود و بر روی سامانه قربانی نصب میکند.
استفاده از کدهای سنگین رمزنگاری و سیستم گریز از شناسایی توسط آنتیویروس در برنامههای مخرب باعث شده است تا 5 سال این باتنت مخفی بماند. از باتنت بیشتر بهمنظور نصب افزونههای مخرب به مرورگر قربانیان استفاده میشود تا با استفاده از آن حملههای سرقت حساب بانکی پیادهسازی شود. افزونههای مخرب The Safe Surfing وTeddy Protection نام دارند. این دو افزونه بهوسیله کروم وب استور (Chrome Web Store) گسترش مییابند.
بدافزارهای استفاده شده توسط استانتینکو توانایی کنترل کامل سامانه کاربر را به هکرها میدهد که از آن بهمنظور پیادهسازی دیگر حملههای مخرب استفاده میکنند. از قابلیت مهم بدافزارهای استانتینکو میتوان به اجرای هر نوع فایل اجرایی در ویندوز اشاره کرد. بدین ترتیب هر فایلی که سرور مدیریت مرکزی (C&C) اراده کند در سامانه قربانی اجرا میشود.
منبع: سایبربان
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.