گرداب/ منشا نیمی از بات‌نت‌ها آمریکاست

تاریخ انتشار : ۰۳ مهر ۱۳۹۱

کاربران با بازدید از وب‌سایت ویروسی به بات‌نتی آلوده می‌شوند که برنامه‌های فاقد وصله را از سیستم‌شان استخراج می‌کند.

به گزارش گرداب به نقل از اس‌سی مگزین، محققان دریافته‌اند که غالب کامپیوترهای آلوده به بات‌نت "زیرواکسس" (ZeroAccess) در ایالات متحده هستند.

بر اساس گزارش جدید لابراتوار سوفوس، دربرگیرندگی این بات‌نت از جهت آلودگی چیزی حدود یک میلیون کامپیوتر است که بیش از 50 درصد آن در آمریکا قرار دارد.

کاربران با بازدید از وب‌سایت ویروسی به زیرواکسس آلوده می‌شوند که برنامه‌های فاقد وصله را از سیستم‌شان استخراج می‌کند. هنگامی‌که رایانه آلوده شد، می تواند دستورات سرورهای C&C را دریافت کند.

تقریبا اغلب بات‌نت‌ها انگیزه اولیه‌شان برای این‌گونه حملات سودآوری مالی است. بر اساس گزارش سوفوس دو تاکتیک اولیه برای این کار یکی "کلیک دزدی" است که به معنی کلیک کردن نادانسته بر روی تبلیغات به دفعات متعدد است که بازدید آن‌ها را افزایش می دهد و تاکتیک دوم، "استخراج غیرقانونی بیتکوینی" است. این راهبردها به صورت بالقوه حدود 100 هزار دلار در روز نصیب بدافزارنویس می‌کنند.

محقق سوفوس بیان می‌کند که زیرواکسس حداقل سه تا چهار سال مورد بررسی قرار گرفته است. این بات نت به خوبی توانسته ترافیک شبکه را پنهان کند و پیدا کردن سرور C&C را دشوار کند.