انتشار شده در تاریخ 1392/08/15 - 14:00

گونه‌ی جدیدی از تروجان زئوس در کمپین اسپیرفیشینگ دراپ‌باکس

به تازگی گروهی از نفوذگران چینی به کمک دراپ‌باکس و وردپرس حملات پیشرفته‌ی مداومی را رقم زده‌اند.

موسسه خبری سایبربان: به تازگی گروهی از نفوذگران چینی به کمک دراپ‌باکس و وردپرس حملات پیشرفته‌ی مداومی را رقم زده‌اند. این حملات با فریب کارمندان به بارگیری یک پرونده‌ی به ظاهر رسمی و موجه عملی شده، و دربرگیرنده‌ی تروجان پیشرفته‌ای است که برای فرار از شناسایی توسط ضدبدافزار طراحی شده و شبکه‌ی قربانی را آلوده می‌سازد. این روی‌کرد به اسپیرفیشینگ شهرت دارد.

بنا به گفته‌ی محققان در حال حاضر افراد دست‌اندرکار تبلیغات در قالب بخشی از یک کمپین بدافزاری دست به ارسال رایانامه‌های اسپیرفیشینگی زده‌اند که وانمود می‌شود از سوی خود دراپ‌باکس فرستاده شده‌اند.

رایانامه‌ی مذکور، که ادعا می‌شود از طرف تیم دراپ‌باکس ارسال شده، کارمندان را به کلیک روی یک دکمه و بازنشانی گذرواژه دعوت می‌کند. اما اگر کاربران این دستورالعمل را دنبال کنند، در نهایت بدافزاری را بارگیری می‌کنند که به گفته‌ی محققان شرکت امنیتی AppRiver، گونه‌ی جدیدی از تروجان زئوس است که اطلاعات محرمانه را به سرقت برده و آن‌ها را به کارگزار فرمان‌دهی و کنترل مهاجمان می‌فرستد.

پژوهش‌گران AppRiver می‌گویند اگرچه سال‌های سال است که خانواده‌ی بدافزاری زئوس برای همگان شناخته‌ شده است، برخی از ضدبدافزارها قادر به دام انداختن این نوع تازه از تروجان زئوس نیستند.
بهترین کاری که کاربران می‌توانند انجام دهند حصول اطمینان از این است که سرویس ضدبدافزاری آن‌ها همانی است که به‌صورت بلادرنگ مقابل تهدیدها واکنش نشان می‌دهد، کاربران همچنین می‌بایست به‌طور منظم ضدبدافزار خود را به‌روز نمایند.

در نظر داشته باشید که حتی اگر چند روز از تاریخ مصرف ضدبدافزارتان گذشته باشد، کاملاً مقابل تهدیدهای سایبری آسیب‌پذیر می‌شوید. همه‌ی ما قبول داریم که به‌روزرسانی منظم نرم‌افزار و امضاهای ضدبدافزاری بخش مهمی از یک سامانه‌ی امنیت شبکه محسوب می‌شود، با این حال آنچه که جدیدترین کمپین اسپیرفیشینگ نشان داده این است که پیش‌گیری همیشه کارساز نیست.

مهاجمان همواره در حال ساختن گونه‌های پیچیده‌ی بدافزاری هستند، گاهی اوقات هم فقط یک بدافزار قدیمی را برای ایجاد انواع جدیدتر دستکاری می‌کنند. در چنین شرایطی به‌روزرسانیِ تنها نمی‌تواند سد راه موج گسترده‌ی نرم‌افزارهای مخرب شود.

در نتیجه شرکت‌ها می‌بایست یک راه‌کار امنیت شبکه را نصب کنند که نمایه‌ی بدافزارها را ایجاد می‌کند و الگوریتم‌های یادگیری ماشین را به کار می‌گیرد و به این ترتیب تهدیدهای پیشرفته‌ی شناخته‌شده و ناشناس داخل و خارج از شبکه را شناسایی می‌نماید.