گسترش بهره‌گیری از بدافزار لاکی‌بات
کد مطلب: 17051
تاریخ انتشار : شنبه ۵ مهر ۱۳۹۹ ساعت ۱۲:۵۹
 
نهادهای امنیتی آمریکا در مورد افزایش قابل‌توجه حملات سایبری به‌واسطه بدافزار لاکی‌بات هشدار دادند.
گسترش بهره‌گیری از بدافزار لاکی‌بات
 
 
Share/Save/Bookmark
نهادهای امنیتی آمریکا در مورد افزایش قابل‌توجه حملات سایبری به‌واسطه بدافزار لاکی‌بات هشدار دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سازمان امنیت زیرساخت و امنیت سایبری آمریکا هشدار داد پلتفرم امنیت داخلی این سازمان، فعالیت‌های مخربی را در ماه ژوئیه شناسایی کرده که از بدافزار لاکی بات (LokiBot) ناشی می‌شوند.

گروه Malwarebytes Threat Intelligence ضمن تأیید این خبر اعلام کرد که آلودگی رایانه‌ها به‌واسطه بدافزار لاکی‌بات در سه‌ماهه اخیر افزایش چشم‌گیری داشته است.

دلیل این هشدارها این است که لاکی‌بات به یکی از خطرناک‌ترین و گسترده‌ترین بدافزارها تبدیل‌شده است. این بدافزار که با نام‌های لاکی (Loki) و لاکی پی وی اس (Loki PWS) نیز شناخته می‌شود اصطلاحاً سارق اطلاعات (information stealer) است.

بدافزار یادشده بانفوذ به رایانه‌ها از قابلیت‌های خود برای جست‌وجوی برنامه‌های نصب‌شده و استخراج اعتبارنامه‌ها از پایگاه داده‌های داخلی استفاده می‌کند. همچنین این بدافزار می‌تواند به‌طور پیش‌فرض مرورگرها، استفاده‌کنندگان از ایمیل، برنامه‌های FTP و کیف پول‌های رمزنگاری‌شده را هدف حمله قرار دهد.

به‌هرحال لاکی‌بات فراتر از یک سارق اطلاعات است. این بدافزار با گذر زمان تکامل‌یافته و در حال حاضر به بدافزاری تبدیل‌شده که در کمترین زمان ممکن وارد رایانه قربانیان می‌شود.

لاکی‌بات که فعالیت خود را از اواسط سال ۲۰۱۰ آغاز کرده به‌عنوان یک درِ پشتی عمل می‌کند و به هکرها اجازه می‌دهد بدافزارهای دیگری را اجرا کنند که این کار به‌طور بالقوه حملات سایبری را تشدید می‌کند.

در حال حاضر گروه‌های مختلف و با استفاده از روش‌های متفاوت از این بدافزار استفاده می‌کنند.

اعتبارنامه‌هایی که از طریق لاکی‌بات به سرقت می‌روند معمولاً در بازارهای زیرزمینی نظیر جنسیس (Genesis) به فروش می‌رسند و به گفته مقامات آمریکایی لاکی بات دومین بدافزاری است که در بازارهای زیرزمینی یافت می‌شود.

در انتها هم سازمان امنیت زیرساخت و امنیت سایبری آمریکا برای مقابله با این بدافزار توصیه‌های شناسایی و پیشگیری را به کاربران ارائه کرد.
مرجع : سایبربان