روشی نوین برای تزریق کدهای آلوده

به گزارش کارگروه امنیت سایبربان؛ یک شرکت امنیت سایبری به نام «Cyberbit»، از روشی تازه در زمینه تزریق کدهای آلوده پرده برداشت. در این روش، شناسایی مهاجم غیر ممکن می شود.

محققان این شرکت امنیت سایبری نام این روش نوین را «Early Bird» قرار دادند. این روش به سرعت شیوع پیدا کرده و از آن در طراحی سه نمونه از بدافزار ها استفاده شده است. شاسیان ذکر است این بدافزارها در نوع خود بسیار پیچیده هستند.

طبق توضیحات ارائه شده توسط کارشناسان، دلیل مخفی ماندن این کدهای آلوده این است که از یک روند قانونی برای نفوذ به سیستم قربانی استفاده می کند. از این رو چون هیچ کار غیر قانونی ای صورت نگرفته، امکان شناسایی توسط آنتی ویروس ها غیر ممکن خواهد بود.

در ادامه قصد داریم روش عملکرد «Early Bird» را بیشتر شرح دهیم. این ساختار جدید به مهاجم فرصت می دهد که پیش از تزریق کدهای آلوده یک فرآیند قانونی را در پیش بگیرد و از طریق آن کد های آلوده را به رایانه قربانی تزریق کند.

این روش جدید شباهت های زیادی با نزریق کدهای مخرب از طریق «AtomBombing» دارد. در روش یاد شده کدهای آلوده را به گونه ای تزریق می کرد که از دید برنامه های ضد بدافزاری مخفی می ماند.

به گفته محققان تاکنون حداقل سه بدافزار به نام های «TurnedUp ،Carberp و DorkBot » شناسایی‌شده است که از روش تزریق کد «Early Bird» استفاده کرده‌ اند. به‌عنوان مثال بدافزار بات نت DorBot در سال ۲۰۱۲ از طریق شبکه‌ های اجتماعی و اپلیکیشن های پیام‌رسان برای سرقت اطلاعات احراز هویت کاربران مورداستفاده قرارگرفته است.