بدافزارهای نامرئی تهدیدی در سراسر دنیا

بدافزارهای نامرئی تهدیدی در سراسر دنیا
تاریخ انتشار : ۳۰ بهمن ۱۳۹۵

تحقیقات اخیر کسپرسکی نشان می‌دهد بیش از 140 موسسه کوچک و بزرگ در سراسر دنیا دچار بدافزارهای نامرئی شده‌اند.

به گزارش گرداب، طبق آخرین تحقیقات توسط واحد آزمایشگاهی شرکت امنیتی کسپرسکی در روسیه، نوع جدیدی از بدافزارهای نامرئی شناسایی‌شده که این بدافزار، سراسر جهان را تحت تأثیر قرار داده است.

سرگی گولووانوف (Sergey Golovanov)، محقق واحد امنیت آزمایشگاه کسپرسکی دراین‌باره گفت: «این نوع از حملات نامرئی، منحصربه‌فرد بوده و یک تهدید جهانی محسوب می‌شود. روش این بدافزار ازاین‌قرار است که برای اجراشدن روی سیستم‌های کامپیوتری، به هیچ فایل اجرایی نیاز ندارد و زمانی که روی آن کلیک کنید، از روی هارد به روی حافظه اصلی کپی می‌شود. نام این بدافزار (file-less) است».

وی افزود: «در این نوع حملات، مهاجمان توانایی اجرای کدهای مخرب را به‌طور مستقیم، از طریق شبکه به حافظه اصلی دارند و نیازی به دست‌کاری هارد وجود ندارد. درزمانی که هارددیسک توسط آنتی‌ویروس‌ها اسکن می‌شود، هیچ مورد مشکوکی، یافت نخواهد شد».
گولووانوف درباره چگونگی کشف این بدافزارها گفت: «روش تشخیص و پیدا کردن این بدافزار بسیار سخت و منحصربه‌فرد است».

وی افزود: «ما یک تماس تلفنی از مشتری خود دریافت کردیم. این مشتری یک بانک بزرگ است و کاربران آن به برخی موارد مشکوک شده‌ و از ما درخواست کمک کرده‌اند. گروه ما ترتیب یک سفر کاری را داد و با مراجعه به بانک و بررسی حافظه‌های این شبکه عظیم بانکی، سرانجام این بدافزار را یافت».
او ادامه داد: «در زمان اولیه حضور در بانک و بررسی هارد درایوها، هیچ مورد مشکوکی یافت نشد و برای خودمان بسیار شگفت‌انگیز بود که چه اتفاقی در حال رخ دادن است. دیگر بانک‌ها نیز، با مشکل مشابه روبه‌رو شدند و بعد از یک دوره طولانی از رمزگشایی و بررسی‌ موارد مختلف، سرانجام تیم ما مشکل را پیدا کرد، ولی هنوز هم از نحوه شروع این حملات و اولین قربانی آن، مطمئن نیستیم».

وی درباره این حمله بیشتر توضیح داد و گفت: «این بدافزار کلمات عبور را مستقیماً از حافظه اصلی سرقت می‌نماید و با توجه به ساختار شبکه، این بدافزار هر کاری که می‌خواهد انجام می‌دهد و اگر یک شرکت بزرگ موردحمله قرار گیرد، به‌آسانی اسناد و اطلاعات آن به سرقت می‌رود».
گولووانوف ادامه داد: «این نوع حملات از روشی که آن را تونل می‌نامند استفاده می‌کنند که شامل ایجاد حفره و تونل، درون یک شبکه است. ازاین‌رو تمامی تعاملات و همه اقدامات به‌صورت نامرئی و امنیتی شده صورت می‌گیرد».

او گفت: «به پایان این حملات نگاه کنید که چگونه رقم می‌خورد. یک بانک بخش اعظمی از اطلاعات خود را به خاطر حمله یک بدافزار از دست داد و یک شرکت‌ مخابراتی هم ممکن است اطلاعات ارزشمندی را از دست بدهد. درنهایت پاک کردن آثار حمله برای مخفی ماندن فعالیت‌های این بدافزار مدنظر طراحان قرار داد».

وی در ادامه درباره اینکه آیا دولت در حال حاضر درخطر قرار دارد یا خیر، گفت: «طبق نتیجه‌گیری کارشناسان، پاسخ به این سؤال در حال حاضر قدری مشکل است، زیرا ما توانایی لازم را برای شناسایی گروه یا فردی که این حملات را انجام می‌دهد نداریم و نمی‌دانیم چه کسانی پشت این حملات هستند».

به گفته برخی از کارشناسان، پیدا کردن این بدافزار، با توانایی خاصش در مخفی شدن، عموماً بعد از نصب و قرار گرفتن روی سرور، غیرممکن خواهد شد. شرکت کسپرسکی در مطالعات اخیرش نشان می‌دهد بیش از 140 موسسه و شرکت در سراسر جهان، آلوده به بدافزارهای نامرئی هستند.