آلودگی بیش از هزار موسسه مالی در ۴۰ کشور به یک بدافزار مخرب و پیچیده

به گزارش پایداری ملی، بیش از هزار بانک و موسسه مالی در سراسر دنیا از جمله ایران به‌نوعی بدافزار پیچیده Fileless یا بدون فایل آلوده‌شده‌اند. این نوع بدافزار بدون کپی کردن هرگونه فایل و پوشه‌ای روی هارد درایو، در حافظه کامپیوترهای آلوده قرار گرفته و به همین دلیل تشخیص آن بسیار سخت است. نمونه‌ای مشابه به عملکرد این بدافزار را در مخفی ماندن می‌توان در دوکو ۲ مشاهده کرد.


گفتنی است این حمله اولین بار توسط یک تیم امنیتی بانکی، هنگام مشاهده یک کپی از کد Meterpreter در حافظه فیزیکی کنترلر دامنه مایکروسافت کشف شد. در واقع کدهای مخرب به‌طور مستقیم به حافظه سیستم‌های آلوده تزریق‌شده و بدافزار در RAM اجرا می‌شود.

هدف این بدافزار که این روزها توسط متخصصان کسپرسکی مورد بررسی قرار داده‌شده انواع سازمان‌ها در صنایع مختلف است و تاکنون بانک‌ها، شرکت‌های ارتباطی و دولتی را در ۴۰ کشور دنیا آلوده کرده است. بیشتر این قربانیان از کشورهای آمریکا، فرانسه، انگلیس و روسیه گزارش‌شده‌اند.


کارشناسان معتقدند به‌احتمال زیاد به دلیل تشخیص سخت این بدافزار، تعداد قربانی‌ها بسیار بیشتر از تعداد اعلام شده است.

لازم به ذکر است بااینکه فعلا هکرها علاقه‌مند به نفوذ به سیستم‌های کنترل ATM هستند، تحقیقات بر روی این موضوع همچنان ادامه دارد. محققان درصدند جزییات بیشتری از این بدافزار که در مقیاس صنعتی جهانی رخ داده، در ماه آوریل افشا کنند.