بدافزار Avalanche: جاسوس‌افزار به عنوان سرویس

۵بدافزار Avalanche زیرساخت میزبانی یک شبکه‌ی جهانی بزرگ است که توسط مهاجمان فضای مجازی برای انجام حملات فیشینگ و توزیع بدافزار و پول‌شویی استفاده می‌شود. مهاجمان از این زیرساخت استفاده کرده و نزدیک به ۴۰ شرکت مالی مهم را هدف قرار داده‌اند.

این احتمال وجود دارد که اطلاعات حساس قربانیان از جمله گواهی‌نامه‌های حساب‌های کاربری به سرقت رفته باشد. بر روی سامانه‌ی قربانی احتمال انجام حمله‌ی منع سرویس توزیع‌شده و گسترش بدافزار بر روی سامانه‌های دیگر نیز وجود دارد. این زیرساخت برای پول‌شویی نیز به‌کار می‌رود. سامانه‌های ویندوزی تحت تأثیر این بدافزار قرار گرفته‌اند.

خانواده‌ی بدافزارهای زیر بر روی این زیرساخت میزبانی می‌شوند:
•(Windows-encryption Trojan horse (WVT
•URLzone
•Citadel
•VM-ZeuS
•Bugat
•newGOZ
•Tinba
•Nymaim/GozNym
•Vawtrak
•Marcher
•Pandabanker
•Ranbyus
•Smart App
•TeslaCrypt
•Trusteer App
•Xswkit

زیرساخت Avalanche همچنین به‌عنوان بات‌نت شار سریع به کمک سایر بات‌نت‌ها می‌آید و زیرساخت ارتباطی را برای این بات‌نت‌ها فراهم می‌کند. این بات‌نت‌ها عبارتند از:
•TeslaCrypt
•Nymaim
•Corebot
•GetTiny
•Matsnu
•Rovnix
•Urlzone
•QakBot

یک سامانه‌ی آلوده به بدافزار Avalanche می‌تواند هدف حملات مختلفی از جمله سرقت اطلاعات حساس مانند کارت‌های اعتباری و حساب‌های بانکی قرار بگیرد. برخی از بدافزارها قابلیت رمزنگاری پرونده‌ها را نیز دارند که در ازای بازگرداندن پرونده‌ها از قربانی باج درخواست می‌کنند. علاوه بر این، بدافزار می‌تواند دسترسی راه دور به سامانه را به مهاجمان اعطاء کند. همچنین سامانه‌ی آلوده می‌تواند در حملات منع سرویس توزیع‌شده شرکت داده شود.

به کاربران توصیه شده برای از بین بردن آلودگی به بدافزار Avalanche اقدامات زیر را انجام دهند:
استفاده از نرم‌افزارهای ضدبدافزار: هرچند که برخی نمونه‌های این بدافزار از روش‌های گریز استفاده می‌کنند ولی شرکت‌های سازنده‌ی ضدبدافزار به‌طور مداوم نرم‌افزارهای خود را به‌روزرسانی می‌کنند و می‌توانند حضور بدافزار Avalanche را تشخیص دهند. پس از ضدبدافزارها استفاده کرده و آن‌ها را به‌روز نگه دارید.
از کلیک کردن بر روی پیوندهای رایانامه‌ها خودداری کنید: مهاجمان بسیار ماهر شده‌اند و رایانامه‌های فیشینگ را طوری طراحی می‌کنند که قانونی و مجاز به نظر برسد. برای اطمینان از قانونی بودن پیوندها، آن‌ها را مجدداً در مرورگر جدیدی تایپ کنید.
گذرواژه‌های خود را تغییر دهید: احتمال دارد در طول فرآیند آلودگی، گذرواژه‌ی شما در معرض خطر قرار گرفته باشد، پس بهتر است آن را تغییر دهید.
سامانه عامل و برنامه‌های خود را به‌روزرسانی کنید: وصله‌هایی که برای آسیب‌پذیری‌ها منتشر می‌شود را در اسرع وقت نصب کنید. حتی می‌توانید گزینه‌ی به‌روزرسانی خودکار سامانه عامل را فعال کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.