اوج گرفتن ارزکاوی پنهانی با DDG؛ بات نتی که غیرفعال نمی‌‌شود

محققان امنیت سایبری یک تهدید جدید را کشف کرده‌اند که احتمالا در آینده نزدیک نمی‌توان فعالیت آن را متوقف کرد. بات نت DDG با ساختار P2P تا به امروز 20 هزار کامپیوتر را آلوده کرده و توسط آن‌ها مونرو استخراج می‌کند.

DDG برای اولین بار اوایل سال 2018 توسط کارشناسان امنیت شبکه چینی در Netlab 360 کشف شد. در آن زمان، این بات روی بیش از 4000 کامپیوتر که به آن‌ها زامبی گفته می‌شود، کنترل داشت و از آن‌ها برای استخراج ارز دیجیتال مونرو استفاده می‌کرد. از سال 2018 تا به امروز، تغییرات زیادی در این بات نت ایجاد شده است.

در حال حاضر بات نت DDG کامپیوترهای بسیار بیشتری را درگیر کرده و همچنین بسیار پیچیده‌تر از گذشته شده. یکی از ویژگی‌های منحصر به فرد این بات نت، سیستم فرمان و کنترل آن است. اکثر بات نت‌ها تقریبا با مدل مشتری/سرور طراحی شده‌اند. دستگاه‌های آلوده شده به دستورات سرورها توجه می‌کنند و سپس آن‌ها را انجام می‌دهند.

DDG به یک برنامه داخلی Plan B که یک شبکه همتابه‌همتا (P2P) اختصاصی محسوب می‌شود، مجهز شده. در صورتی که زامبی‌ها نتوانند با سرورها ارتباط برقرار کنند، به صورت خودکار به کانال‌های P2P سوییچ می‌کنند تا همچنان به فعال خود ادامه دهند. آن‌ها برای مخفی کردن فعالیت‌های خود از یک پروکسی داخلی استفاده می‌کنند.

بات نت DDG

نحوه طراحی این بات نت به گونه‌ای بوده که به اعتقاد کارشناسان Netlab 360 غیرقابل توقف است. متخصصان برای مقابله با بات نت‌ها و اختلال در فعالیت آن‌ها، دامین یا سرورها را دستکاری می‌‌کنند، اقداماتی که برای DDG کارایی ندارند.

با وجود پیشرفته بودن، بات نت DDG با سرعت کمی رشد می‌کند. علاوه بر این موضوع، این بات نت در منطقه جغرافیایی محدودی کامپیوترها را آلوده کرده. در حقیقت 86 درصد حملات در چین صورت گرفته. بات نت‌های معروف مانند Conficker یا Necurs تا به امروز ده‌ها میلیون کامپیوتر را آلوده کرده‌اند.

به اعتقاد محققان Netlab 360، عملکرد این بات نت مورد رضایت سازنده آن بوده و می‌توان با تعداد کنونی زامبی‌ها، بدون جلب توجه مقدار قابل توجهی ارز دیجیتال مونرو جمع آوری کرد.

malltina

مطالب مرتبط

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

پلیس چین بیش از صد نفر را در ارتباط با شبکه کلاهبرداری پلاس توکن دستگیر کرد

پلیس چین ۱۰۹ نفر را در ارتباط با کلاهبرداری طرح پانزی پلاس توکن (PlusToken) دستگیر کرد. بنابر گزارشات ۲۷ نفر از این افراد مغز متفکر کلاهبرداری بوده و ۸۲ نفر نیز نقش مهمی در کلاهبرداری داشته‌اند.به گزارش بیت کوین، پلیس چین به دستور وزارت امنیت عمومی این کشور اعضای یکی از بزرگترین شبکه‌های کلاهبرداری هرمی... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟