بد افزار SystemBC

در هفته جاری پس از تهدید محققان Proofpiont، هشداری در مورد بد افزار بدون سند به نام بد افزار SystemBC برای کاربران ویندوز منتشر شد. با اینکه این بد افزار پیچیده است  اما به خودی خود یک حمله به حساب نمی آید، در صورتی که این امکان را می دهد  که در کامپیوتر های آلوده پنهان شود و یک پروکسی ایجاد کند که بدافزار های دیگر می توانند از آن برای مدیریت ترافیک به کامپیوتر و انجام تهدیدات خود استفاده کنند.

جدیدترین بد افزار که توسط یابندگانش به عنوان SystemBC شناخته شده است، از پروکسی SOCK5 برای دور زدن اقدامات امنیتی ، ایجاد  Command & Control امن برای استفاده سایر بدافزار ها استفاده می کند.

Proofpoint گزارش داد که SystemBC از طریق استفاده از کیت ها توزیع می شود و وب سایت هایی را به خطر می اندازد که آسیب پذیری ها و بدافزار های plant را شناسایی می کنند.

SystemBC به طور همزمان بر روی ماشینی که هدف قرار داده در کنار یک بدافزار خطرناک قرار می گیرد که در آن زمان بدافزار را قادر می سازد تا ترافیک را حفظ و مخفی کند همانگونه که بدافزار عمل می کند. محققان بدافزار SystemBc  را در استفاده از Exploit kit RIG و Fallout یافتند. این ایده که چند تهدید را می توان به یک فعالیت جدید تبدیل کرد ایده جدیدی نیست اما رویکردی که توسط SystemBC برای انتقال مجدد ترافیک برای حملات خطرناک صورت گرفته است، پیچیدگی نامطلوب دارد.

در 4 ژوئن این تیم در حال تجزیه تحلیل Fallout exploit kit بودند که توسط کمپینی مورد سوء استفاده قرار گرفته بود. در 6 ژوئن این گروه نسل جدیدی از این بدافزار را دیدند که این بار با همراه با تروجان بانکی Danabot بود.

تعداد بیشتری از از این بد افزار در کمپین های بیشتری در ماه جولای دیده شد. محققان بر این باور بودند که SystemBc  را به یک تبلیغ در فروم زیرزمینی برای sock5 در ماه می مرتبط است و اکنون نظریه آنها با یافته های فعلیشان مطابقت دارد.

این پیشرفت به اندازه کافی نگران کننده است که Proofpoint عنوان این اکتشاف را برای بدافزارها و exploit kit ها ، کریسمس در ژوئیه نامید. اگر محققان درست گفته باشند و این بدافزار جدید برای توسعه و تسهیل حملات چندگانه برای خرید در دسترس باشد، باید انتظار داشته باشید که در طی هفته ها یا ماه های آینده اطلاعات بیشتری در مورد آن بشنوید.

بنابراین توصیه های معمول باید اعمال شود، از هر آنچه که مربوط به ویندوز است حفظ و مراقبت کنید که با گذشت زمان آسیب پذیری بیشتری پیدا می کنند.