Menu

آلوده شدن بانک ها و سازمان های سراسر جهان توسط بدافزار نامرئ

بدافزار نامرئی و بسیار خطرناک Fileless عامل آلودگی ۱۴۰ سازمان مهم در سراسر جهان

بد افزار نامرئی و مرموز Fileless

در حدود دو سال گذشته پژوهشگران سراسر دنیا به ویژه محققان لابراتوار کسپرسکی هنگام تحقیقات در مسکو، متوجه وجود ناهماهنگی هایی در شبکه مجموعه خود شدند. پس از بررسی های فراوان کشف کردند که بدافزاری مرموز با تفاوت های فراوان نسبت به دیگر نرم افزارهای مخرب موجود، به آلوده ساختن شبکه کسپرسکی و دیگر سازمان‌ های مهم در جهان اقدام کرده است ولی آنتی ویروس eset توانسته از خود محافظت کند
اکثر بدافزارهای موجود تا کنون مقداری از حافظه سیستم را اشغال کرده که همین اشغال حافظه به ندرت، سبب بروز علائم کمبود حافظه در سیستم شده و کاربر را تا حدی متوجه حضور بد افزار می‌کند. اما بدافزار Filesless هیچ حافظه‌ای از سیستم مورد حمله را اشغال نمی کند و همین عدم اشغال حافظه باعث مخفی ماندن آن نسبت به دیگر بد افزار ها می شود. در این صورت هیچ شکی در مورد وجود یک نرم افزار مخرب در سیستم باقی نمی ماند. 
به همین ترتیب تشخیص Fileless بسیار دشوار بوده و از این رو، تا به حال سازمان ها و بانک های زیادی در سراسر جهان به این بدافزار مخرب آلوده شده‌اند.  Fileless توانست ماه ها بدون هیچ شکی از سوی کاربران مورد حمله، به فعالیت خود ادامه داده و روز به روز سیستم های بیشتری را آلوده کند. تا اینکه پس از شش ماه محققان کسپرسکی متوجه آلوده سازی سیستم های مجموعه خود توسط یک بدافزار نامرئی و مرموز شدند و تحقیقات خود را در مورد چگونگی کارکرد و راه های نابود سازی آن آغاز کردند. 

علل مخفی ماندن بد افزار Fileless در سیستم های آلوده

یکی از عللی که باعث مخفی ماندن این نرم افزار مخرب در سیستم های آلوده می‌شود، عدم اجرای هیچگونه فایل یا فولدری بر روی هارد است. به همین دلیل هیچ ردی از خود باقی نذاشته و تشخیص آن بسیار سخت می شود. Fileless به جای مستقر کردن فایل های مورد نظر در هارد، آن ها را در رم سیستم نگهداری و اجرا می‌کند و به همین علت به صورت مخفیانه بر روی سیستم باقی مانده و عملکرد خود را به مدت طولانی بدون هیچ دخالتی از سوی کاربران و محققان ادامه می دهد. 
طبق آخرین تحقیقات از سوی کسپرسکی، شبکه های مربوط به ۱۴۰ بانک و موسسه های مالی در ۴۰ کشور جهان توسط این نرم افزار مخرب آلوده شده و مورد حملات خطرناک قرار گرفته اند. البته تمامی این ارقام و اعداد به طور حدودی بیان شده اند و هنوز آمار دقیقی از این حمله عظیم در سراسر جهان وجود ندارد که علت آن، دشوار تشخیص این بد افزار می باشد که توسط آنتی ویروس eset بعضا شناسایی شده است
از دیگر مواردی که باعث می شود بدافزار Fileless بتواند به صورت مخفیانه و با خیال راحت عملکرد تخریب را در سیستم های مورد نظر اجرا کند، طی کردن مراحل قانونی به صورت فریب کارانه در سیستم های اداری و ابزارهای امنیتی از جمله Powershell و Metasploit می باشد. 
همانطور که گفته شد با اجرای این بد افزار بر روی حافظه، هنگام راه اندازی سیستم، استفاده از حافظه غیرممکن شده و به این ترتیب هیچ نشانه‌ای از فعالیت آن باقی نمانده و تشخیص آن بسیار سخت می‌شود و در نهایت این بد افزار می تواند فعالیت خود در جهت آلوده سازی سیستم های مورد نظر را به صورت مخفیانه در طولانی مدت ادامه دهد. 

علت حمله بدافزار Fileless به بانک ها و موسسه های مالی چیست؟ 

این بدافزار که شیوه مرموزی برای آلوده سازی سازمان های جهانی و سرقت از آنها در نظر گرفته است، به طور حدودی مقدار ۱۴۰ عدد از  بانک ها و سازمان های مهم را در ۴۰ کشور دنیا آلوده کرده است. برنامه نویسان این نرم افزار مخرب، به دلایل مختلفی موسسه‌ های مالی را برای حمله سایبری در نظر گرفته اند. 
از آنجایی که سرقت از بانک ها و موسسه های مالی سود فراوانی را برای سارقان در پی دارد، برنامه نویسانی که به دنبال کسب درآمد از طریق ساخت نرم افزارهای مخرب هستند، بانک ها، سازمان‌ ها و موسسه‌ های مالی را مورد هدف قرار می‌دهند. طی تحقیقات اخیر هم حمله به دستگاه‌های خودپرداز از مهمترین اهداف بدافزار Fileless بوده است. 
از دیگر دلایل مورد حمله قرار گرفتن این سازمان توسط Fileless، عدم توان مقابله ی سیستم‌ های بیشتر بانک‌ها و موسسات مالی با نرم افزارهای مخرب می باشد. با توجه به عملکرد موفق این بدافزار در شش ماه اخیر، مشخص می‌شود که برنامه نویسان، سازمان‌ های خوبی را برای سرقت و دزدی انتخاب کردند. 

چه کشورهایی تا به حال مورد حمله بد افزار Fileless قرار گرفته اند؟ 

تا به حال حدود ۱۴۰ سازمان که شامل بانک ها و انواع موسسه های مالی می‌شود در ۴۰ کشور دنیا به این بدافزار خطرناک آلوده شده و مورد سرقت و زیان های مالی فراوان قرار گرفته‌اند. ۵ کشوری که بیشتر از دیگر کشور ها مورد حمله و زیان های مالی از این طریق قرار گرفته اند عبارت اند از: فرانسه، کنیا، آمریکا، اکوادور و انگلستان. 
پس از بررسی های فراوان هنوز هم محققان و پژوهشگران کسپرسکی هیچ اطلاعاتی راجع به عوامل پشت پرده این حملات خطرناک دریافت نکرده اند. البته تحقیقات فراوانی که تا به حال صورت گرفته است آن قدر ها هم بی‌ نتیجه نمانده و محققان در این زمینه، اطلاعات اندکی راجع به چگونگی عملکرد این بد افزار به دست آورده اند، که این اطلاعات نمی‌تواند برای نابود سازی بدافزار  Fileless کافی باشد و همچنان محققان و پژوهشگران در سراسر دنیا به کمک آنتی ویروس eset مشغول به تحقیقات و بررسی و یافتن روش هایی برای از بین بردن این بدافزار خطرناک می باشند.

کلمات کلیدی آنتی ویروس eset