بیش از هزار بانک و موسسه مالی در سراسر دنیا از جمله ایران بهنوعی بدافزار پیچیده Fileless یا بدون فایل آلودهشدهاند. این نوع بدافزار بدون کپی کردن هرگونه فایل و پوشهای روی هارد درایو، در حافظه کامپیوترهای آلوده قرار گرفته و به همین دلیل تشخیص آن بسیار سخت است.
به گزارش پایداری ملی، بیش از هزار بانک و موسسه مالی در سراسر دنیا از جمله ایران بهنوعی بدافزار پیچیده Fileless یا بدون فایل آلودهشدهاند. این نوع بدافزار بدون کپی کردن هرگونه فایل و پوشهای روی هارد درایو، در حافظه کامپیوترهای آلوده قرار گرفته و به همین دلیل تشخیص آن بسیار سخت است. نمونهای مشابه به عملکرد این بدافزار را در مخفی ماندن میتوان در دوکو ۲ مشاهده کرد.
گفتنی است این حمله اولین بار توسط یک تیم امنیتی بانکی، هنگام مشاهده یک کپی از کد Meterpreter در حافظه فیزیکی کنترلر دامنه مایکروسافت کشف شد. در واقع کدهای مخرب بهطور مستقیم به حافظه سیستمهای آلوده تزریقشده و بدافزار در RAM اجرا میشود.
هدف این بدافزار که این روزها توسط متخصصان کسپرسکی مورد بررسی قرار دادهشده انواع سازمانها در صنایع مختلف است و تاکنون بانکها، شرکتهای ارتباطی و دولتی را در ۴۰ کشور دنیا آلوده کرده است. بیشتر این قربانیان از کشورهای آمریکا، فرانسه، انگلیس و روسیه گزارششدهاند.
کارشناسان معتقدند بهاحتمال زیاد به دلیل تشخیص سخت این بدافزار، تعداد قربانیها بسیار بیشتر از تعداد اعلام شده است.
لازم به ذکر است بااینکه فعلا هکرها علاقهمند به نفوذ به سیستمهای کنترل ATM هستند، تحقیقات بر روی این موضوع همچنان ادامه دارد. محققان درصدند جزییات بیشتری از این بدافزار که در مقیاس صنعتی جهانی رخ داده، در ماه آوریل افشا کنند.