واردات دانش و ابزار به انجمن‌های برزیلی توسط توسعه‌دهندگان بات Floki

شرکت سیسکو تالوس و فلش‌پوینت در یک کار گروهی تصمیم گرفته‌اند تحلیلی دقیق بر روی بات Floki انجام دهند. این بات‌ یک تروجان بانکی مبتنی بر بات‌نت زئوس است که از شهریور ماه در بازارهای زیرزمینی وب تاریک به فروش می‌رسد.

بات Floki توسط توسعه‌دهندگان به قیمت ۱۰۰۰ دلار به ارزش بیت‌کوین به فروش می‌رسد و مبتنی بر بات‌نت زئوس است که کد منبع آن در سال ۲۰۱۱ منتشر شده است. هرچند محققان اخیراً متوجه شدند که بات Floki دارای قابلیت‌های جدیدی از جمله ضد تشخیص است. شرکت تالوس کد نسخه‌ی جدید بدافزار را نیز مورد بررسی قرار داده و متوجه شده که قابلیتِ عملیات بر روی شبکه‌ی Tor نیز در این بدافزار موجود است ولی هنوز عملکرد فعالی از آن مشاهده نشده است.

محققان فلش‌پوینت معتقدند نام مورد استفاده توسط این بدافزار یک نام برزیلی است. همچنین محققان مشخص کردند که ارتباطات عوامل این بات در پرتغال است و آدرس‌های IP و دامنه‌های برزیلی را هدف قرار داده‌اند و در حالت کلی به دستگاه‌هایی که زبان پیش‌فرض آن‌ها بر روی پرتغالی تنظیم شده است، علاقه‌مند هستند. به نظر می‌رسد عمده فعالیت این عوامل در بازارهای زیرزمینی مربوط به ساعاتی در منطقه‌ی زمانی برزیل باشد.

فلش‌پوینت عوامل این بات را «اتصال‌دهنده» نامید چرا که در تعداد زیادی از انجمن‌های خارج از برزیل از جمله انجمن‌های زیرزمینی وب تاریک در روسیه و انگلستان حضور دارند. محققان متعتقدند با حضور در وب‌گاه‌های خارجی، این مهاجمان دانش و ابزارهای مختلفی را وارد انجمن‌های برزیل می‌کنند.

یکی از تحلیلگران فلش‌پوینت در پست وبلاگی گفت: «در حالی‌که مهاجمان مجازی در برزیل به اندازه‌ی همتایان روسی خود بامهارت و پیچیده نیستند، خواستار بدافزارهای مختلف از سایر کشورها خواهند بود تا سرویس خود را ارائه دهند. به نظر می‌رسد یکی از عوامل پیشرفت بات Floki همین حضور نفوذگران برزیلی در انجمن‌ها و وب تاریک روسی باشد.»

علاوه بر قابلیت‌هایی که این بدافزار از بات‌نت زئوس گرفته است، دارای قابلیت قلاب کردن نیز هست که از این طریق می‌تواند اطلاعات کارت‌های پرداخت را از حافظه بدست آورد. در یک پویش بات‌نت Floki که توسط فلش‌پوینت مشاهده شده بود، ۲۲۵ بات اطلاعات نزدیک به ۱۳۷۵ کارت اعتباری را به سرقت بردند.

تحلیلگر فلش‌پوینت افزود: «بات‌نتی همچون Floki با عبور از موانع زبان، همچون انگلیسی و روسی می‌تواند بازارهای جدیدی را برای خود ایجاد کند. برای بات‌نت‌های تازه وارد خیلی سخت و پرهزینه نیست که با استفاده از بات‌های Floki بات‌نت خود را قوی ساخته و به شبکه‌های سازمان‌های مختلف حمله کنند.»
شرکت تالوس تحلیل دقیقی از عملکرد بات Floki را منتشر کرده و همچنین ابزاری برای ارزیابی راحت این بدافزار ارائه کرده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.