بک دور معروف Bifrose

محققان امنیتی بدافزار Bifrose را شناسایی کرده اند که یک بک دور معروف است. این بدافزار به مدت چندین سال فعال است و بسیاری از هکرهای زیرزمینی به راحتی می توانند کد منبع آن را بخرند.

Bifrose دارای قابلیت دزدی داده است اما بیشتر شهرت این بدافزار به دلیل وجود قابلیت keylogging آن است. این بدافزار با نام تخصصی BKDR_BIFROSE.ZTBG-A شناخته می شود.

اما چه چیز باعث می شود تا Bifrose شناسایی نشود؟ این بدافزار از قابلیت های شبکه Tor استفاده می کند تا با سرور C&C خود ارتباط برقرار کند. استفاده از شبکه Tor باعث می شود تا این ارتباط از دید نرم افزارهای امنیتی مخفی بماند.

Bifrose به طور وسیعی توسط خرابکاران سایبری از سال 2010 استفاده می شد. هکرها به منظور دسترسی به داده دولت های مختلف از جمله افریقا و ناتو، از این بدافزار استفاده می کنند.

قابلیت های Bifrose عبارتند از :

        دانلود و آپلود فایل

        به دست آوردن آخرین تنظیمات سیستم عامل و به روز رسانی های آن

        ایجاد و حذف فولدر

        باز کردن فولدر با استفاده از دستورات Shell

        حذف پروسس های فعال

        آپلود فایل %Windows%\winieupdates\klog.dat

       استفاده از وب کم

ادمین شبکه برای اطمینان از عدم این بدافزار در سیستم بهتر است از عدم وجود فایل klog.dat مطلع شود. این فایل مخرب مربوط عملیات های Keylogging است.

استفاده از شبکه Tor به دلیل از بین بردن قابلیت ردیابی، میان بدافزارها در حال افزایش است. بدافزار Zeus از همین قابلیت استفاده می کرد تا ارتباط خود با سرور C&C را پنهان کند. برای جلوگیری از حمله این بدافزارها، ادمین ها باید کاملا آگاهانه ارتباط های مربوط به شبکه Tor را بررسی کنند.