کاربران ویندوز در معرض بدافزار SystemBC هستند که هرگز به تنهایی وارد رایانه ویندوزی نمیشود و معمولا وجود این بدافزار نشاندهنده آن است که رایانه مربوطه به یک تهدید ثانویه هم آلوده شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بدافزار جدیدی که سیستمهای مبتنیبر ویندوز را هدف گرفتهاست، مشکلات فراوانی را برای کاربران ایجاد کردهاست. این بدافزار که با نام SystemBC شناختهمیشود در ابتدای فعالیتهای خود یک پروکسی در رایانههای آلوده نصب میکند تا بتواند اهداف خود را محقق سازد.
خبر بد این است که SystemBC هرگز به تنهایی وارد رایانه ویندوزی نمیشود و معمولا وجود این بدافزار نشاندهنده آن است که رایانه مربوطه به یک تهدید ثانویه هم آلوده شدهاست.
محققان مرکز امنیتی Proofpoint که بهتازگی این بدافزار را مورد تحلیل قرار دادند در گزارش خود اعلام کردند سازندگان بدافزار مذکور در فرومهای مخصوص مجرمان سایبری این بدافزار را برای دیگر هکرها هم تبلیغ میکنند تا از آن استفاده کنند.
بدافزار SystemBC بهصورت موثر یک پروکسی روی رایانه موردنظر خود نصب میکند تا دیگر ارائهدهندگان بدافزارهای رایانهای بتوانند از این طریق فعالیتهای خود را در رایانه مورد نظر دنبال کنند و به صورت مشترک حملات سایبری خود را انجام دهند.
نقش اصلی بدافزار SystemBC ایجاد یک سرور پروکسی موسوم به SOCKS5 است که از طریق آن میتواند دیگر بدافزارها را نیز وارد رایانه کند. این بدافزارهای ثانویه معمولا از تکنیک ایجاد تونل برای دور زدن فایروالها استفادهمیکنند یا روی فیلترهای محتوایی اینترنت پوشش قرار میدهند و در شرایط دیگر میتوانند بدون نیاز به آدرس IP به سرور فرمان و کنترل خود متصل شوند.
دریافت صفحه با کد QR