بازگشت مجدد یک بات نت خطرناک

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از بازگشت مجدد یک بات نت خطرناک با هدف جعل کلیک خبر داد که سیستم های کامپیوتری در ۱۰ کشور را تحت تاثیر قرار داده است.

به گزارش خبرنگار مهر، این بات‌نت بعد از یک توقف شش ماهه، فعالیت جعل کلیک خود را از سر گرفته است.

این بات‌نت نظیر به نظیر به نام ZeroAccess پس از دوبار از کار افتادن توسط محققان امنیتی و نهادهای قانونی، از خواب شش ماهه بیرون آمده است.

مرکز ماهر اعلام کرد:ZeroAccess که با عنوان Sirefef نیز شناخته می‌شود، در سال ۲۰۱۳ و در نقطه اوج خود از بیش از ۱.۹ میلیون سیستم آلوده تشکیل شده بود که عمدتاً برای جعل کلیک و بیت‌کیت ماینینگ مورد استفاده قرار می‌گرفت.

این موضوع تا زمانی ادامه داشت که محققان امنیتی سایمانتک یک نقص در معماری این بات‌نت پیدا کردند. این معماری به اعضای بات‌نت اجازه می‌داد فایل‌ها، دستورات و اطلاعات را بدون نیاز به سرورهای مرکزی دستور و کنترل، با یکدیگر جابجا کنند. این سرورها در حقیقت پاشنه آشیل اغلب بات‌نت‌ها هستند.

سایمانتک بیش از نیم میلیون کامپیوتر را در جولای ۲۰۱۳ از ZeroAccess جدا و با کمک ISP ها و CERT ها به پاکسازی آنها کمک کرد.

در ماه دسامبر همان سال اف‌بی‌آی، یوروپل، مایکروسافت و چندین شرکت امنیتی عملیات دیگری برای زمین گیر کردن این بات‌نت انجام دادند. اپراتورهای این بات‌نت یک به‌روز رسانی برای سیستم‌های آلوده ارسال کردند که حاوی پیغام «پرچم سفید» بود.

واحد جرایم دیجیتالی مایکروسافت در آن زمان در وبلاگ خود نوشت: ما بر این اعتقاد هستیم که این عمل به صورت سمبلیک بدین معناست که مجرمان تصمیم گرفته‌اند کنترل این بات‌نت را واگذار کنند.

این موضوع چندان طول نکشید؛ مجرمان سایبری این بات‌نت را مجددا بین تاریخ‌های ۲۱ مارس و ۲ جولای ۲۰۱۴ فعال کرده و مورد استفاده قرار دادند اما از آن زمان تاکنون این بات‌نت در سکوت فرو رفته بود.

هم اکنون اما محققان Dell SecureWorks اعلام کردند که این بات‌نت مجدداً فعال شد و شروع به انتشار تمپلیت‌های جعل کلیک برای سوء استفاده از سیستم‌ها کرده است؛ این بات نت برای جعل کلیک، بدافزار تبلیغات را بر روی سیستم‌های آلوده نمایش می‌دهد و روی آنها کلیک می‌کند و این کلیک‌ها را به عنوان کاربر معتبر و واقعی پوشش می‌دهد تا به این وسیله برای صاحبان بات‌نت، کسب درآمد کند.

محققان Dell SecureWorks بین روزهای ۱۷ تا ۲۵ ژانویه، ۵۵۲۰۸ آدرس آی‌پی یکتا را مشاهده کرده‌اند که در این بات‌نت مشارکت می‌کنند.

از این تعداد ۳۸ هزار آی‌پی متعلق به سیستم‌های ویندوز ۳۲ بیتی و ۱۷ هزار آی‌پی متعلق به سیستم‌های ویندوز ۶۴ بیتی بوده است که ۱۰ کشور برتر تحت تأثیر این بات‌نت نیز ژاپن، هند، روسیه، ایتالیا، ایالات متحده آمریکا، برزیل، تایوان، رومانی، ونزوئلا و آلمان اعلام شده است.

اگر درباره زامبی ها دانش قبلی داشته باشید آنگاه بات نت ها را بهتر می توانید درک کنید. در افسانه ها, زامبی ها یا مرده های متحرک موجوداتی هستند که با گاز گرفتن انسان های عادی آنها را هم تبدیل به زامبی می کنند که در نتیجه با تبدیل کردن افراد زیادی به زامبی یک ارتش از آنها تشکیل می دهند. بات نت به مجموعه ای از رایانه های آلوده گفته می شود که توسط یک رایانه آلوده تشکیل شده اند. به هریک از آن رایانه های آلوده که توانایی آلوده کردن بقیه رایانه ها را نیز دارد بات گفته می شود (البته گاهی نیز زامبی خوانده می شوند). درواقع بات مخفف روبات می باشد.

هنگامی یک رایانه به بات تبدیل می شود که یک مجرم اینترنتی شروع به پخش کردن نرم افزارهای مخرب در سراسر جهان می کند. این نرم افزار های مخرب که بدافزار نیز خوانده می شود, رایانه های سالم را به بات تبدیل میکنند. به‌طور معمول مجرمان اینترنتی از این بات ها استفاده می کنند تا با آلوده کردن تعداد زیادی از رایانه های سالم یک شبکه یا همان بات نت را تشکیل دهند.

هکر ها از این بات نت ها برای انتقال ویروس ها و اسپم ها بدون اطلاع صاحب رایانه استفاده می کنند. رایانه هایی که تبدیل به بات نت شده اند می توانند بصورت خودکار وظایفی مانند حمله به دیگر رایانه ها و سرور ها را انجام دهند و همچنین در کلاه برداری ها شرکت کنند.

به تعریف ساده, بنابراین بات نت شبکه ای است از رایانه ها شخصی که توسط بدافزاری آلوده شده و توسط یک اسپم یا ویروس بیگانه, بدون اطلاع صاحب اصلی کنترل می شود و دستورات آن را اجرا می کند.

بیشتر مواقع رایانه هایی که به این شیوه آلوده می شوند رایانه ها خانگی می باشند. این موضوع به این دلیل است که معمولاً اکثر رایانه ها خانگی از محافظت کمتری در برابر بدافزار ها برخوردارند و در مقابل چنین تهدیدهایی آسیب‌پذیرتر هستند. یکی از روش هایی که می توانید با آن متوجه شوید که آیا رایانه شما هم یک بات است یا خیر, بررسی کردن سرعت سیستم است. اگر رایانه شما بصورت غیرعادی کند عمل می کند, ممکن است شما سهوا در حال کمک کردن به خرابکاران و مجرمان باشید.

بر اساس گزارش کسپراسکای بزرگ‌ترین خطری در حال حاضر اینترنت را تهدید می کند اسپم ها, ویروس ها و یا کرم ها نیستند بلکه بزرگترین خطر از جانت بات نت ها می باشد. گزارشی مشابه از سیمانتک این موضوع را تصدیق و اضافه می کند که رایانه های خانگی نیازمند حفاظت بیشتری هستند تا بتوان خطر بات نت ها را از بین برد.