انتشار کدهای تروجان Nuclear Bot

0
117
Nuclear Bot

برنامه‌نویس بدافزار Nuclear Bot، کدهای این بدافزار را برای استفاده دیگر مجرمان سایبری منتشر نموده است.

اخیرا کدهای یک Trojan که سرویس‌های بانکداری را مورد هدف قرار می‌داد به صورت آنلاین منتشر شده است و به این ترتیب راهی ساده را در اختیار مجرمان سایبری غیر حرفه‌ای نیز قرار داده تا حملات بدافزاری شدیدی را علیه کاربران ایجاد نمایند.

این Trojan که با نام Nuclear Bot شناخته می‌شود، اولین بار برای فروش در انجمن‌های غیر قانونی جرایم سایبری به قیمت ۲.۵۰۰ دلار دیده شد. این بدافزار می‌تواند اطلاعات را از وب‌سایت‌های باز شده در Mozilla Firefox، Internet Explorer و Google Chrome ربوده و یا اطلاعات مورد نیاز خود را در این مرورگرها منتشر نماید؛ همچنین این بدافزار قادر است یک ارتباط Proxy به صورت Local ایجاد نموده و یا سرویس Desktop Remote را به صورت پنهان باز نماید.

این ویژگی‌ها برای عبور از لایه‌های امنیتی وب‌سایت‌های آنلاین بانکی به منظور انجام کلاهبرداری توسط مهاجمان مورداستفاده قرار می‌گیرند و در بسیاری از ‌Trojan‌های استفاده شده در حملات به سیستم‌های بانکی مشاهده می‌گردد. برای مثال روش‌های Proxy و Remote Desktop مهاجمان را قادر می‌سازد تا پس از فریب قربانیان به مهیا کردن دومین فاکتور احراز هویت، تراکنش‌های مخرب را از طریق مرورگرهای آنان راه‌اندازی نمایند.

نکته جالب توجه در رابطه با این بدافزار ناکامی برنامه‌نویس  Nuclear Botدر فروش مناسب آن به دیگر مجرمان سایبری می‌باشد. بر طبق اظهار نظر محققان IBM که طی چندین ماه سوابق این Trojan را مانیتور کرده‌اند، سازنده Nuclear Bot بسیاری از قوانین نانوشته‌‌ی خود مجرمان سایبری را نیز زیر پا گذاشته است که منجر به از دست رفتن تمامی اعتبار وی شده است. بخشی از قوانین نقض شده توسط نویسنده این برنامه شامل در اختیار قرار ندادن نسخه تست این نرم‌افزار برای فُروم ادمین‌ها و خریداران و یا استفاده از نام‌های مختلف در فروم‌های مختلف هنگام عرضه تبلیغات برای این بدافزار بوده است.

علی‌رغم عدم استقبال از سوی خریداران، این Trojan کاملا خطرناک بوده و به نظر می‌رسد که نویسنده آن جهت اثبات توانایی خود به عنوان کدنویس این بدافزار، در شیوه‌ای نامعمول اقدام به آشکار ساختن Source Codeهای این تروجان نموده است.

در گذشته نیز کد های Trojan‌های سیستم‌های بانکداری مانند Zeus، Gozi و Carberp فاش شده بود اما این موارد معمولا به صورت غیر‌عمدی اتفاق می‌افتاد. وقوع این رویدادها صرف نظر از دلایل آن، برای تمامی کاربران اینترنتی خبری ناگوار به شمار می‌آید.

محققین IBM اعلام کرده‌اند که آشکار ساختن کد بدافزارها به صورت عمومی، باعث ساخته شدن بدافزارهای بیشتری خواهد شد. در راستای همین مساله محققان X-Force بیان داشتند که بدافزار NukeBot نیز به احتمال بسیار زیاد همین رویه را دنبال خواهد کرد. بنا بر ادعای توسعه‌دهندگان NukeBot، کد مربوطه‌ی آن از روی بدافزار افشا شده دیگری کپی‌برداری نشده است. لازم به ذکر است، در حال‌حاضر در بین حملات رخ داده در جهان NukeBot شناسایی نشده است و هدف مورد نظر آن نیز هنوز تعریف نشده اما این وضعیت در آینده‌ای بسیار نزدیک تغییر خواهد نمود.

ادامه این روند باعث می‌شود تا آن دسته از مجرمان سایبری که به تنهایی منابع لازم برای ساخت بدافزار یا خرید راهکار آماده از شخص دیگری را ندارند، به بدافزار‌های جدید دسترسی پیدا می‌کنند.

بدون دیدگاه

دیدگاهتان را بنویسید

*