محققان امنیت سایبری یک تهدید جدید را کشف کردهاند که احتمالا در آینده نزدیک نمیتوان فعالیت آن را متوقف کرد. بات نت DDG با ساختار P2P تا به امروز 20 هزار کامپیوتر را آلوده کرده و توسط آنها مونرو استخراج میکند.
DDG برای اولین بار اوایل سال 2018 توسط کارشناسان امنیت شبکه چینی در Netlab 360 کشف شد. در آن زمان، این بات روی بیش از 4000 کامپیوتر که به آنها زامبی گفته میشود، کنترل داشت و از آنها برای استخراج ارز دیجیتال مونرو استفاده میکرد. از سال 2018 تا به امروز، تغییرات زیادی در این بات نت ایجاد شده است.
در حال حاضر بات نت DDG کامپیوترهای بسیار بیشتری را درگیر کرده و همچنین بسیار پیچیدهتر از گذشته شده. یکی از ویژگیهای منحصر به فرد این بات نت، سیستم فرمان و کنترل آن است. اکثر بات نتها تقریبا با مدل مشتری/سرور طراحی شدهاند. دستگاههای آلوده شده به دستورات سرورها توجه میکنند و سپس آنها را انجام میدهند.
DDG به یک برنامه داخلی Plan B که یک شبکه همتابههمتا (P2P) اختصاصی محسوب میشود، مجهز شده. در صورتی که زامبیها نتوانند با سرورها ارتباط برقرار کنند، به صورت خودکار به کانالهای P2P سوییچ میکنند تا همچنان به فعال خود ادامه دهند. آنها برای مخفی کردن فعالیتهای خود از یک پروکسی داخلی استفاده میکنند.
نحوه طراحی این بات نت به گونهای بوده که به اعتقاد کارشناسان Netlab 360 غیرقابل توقف است. متخصصان برای مقابله با بات نتها و اختلال در فعالیت آنها، دامین یا سرورها را دستکاری میکنند، اقداماتی که برای DDG کارایی ندارند.
با وجود پیشرفته بودن، بات نت DDG با سرعت کمی رشد میکند. علاوه بر این موضوع، این بات نت در منطقه جغرافیایی محدودی کامپیوترها را آلوده کرده. در حقیقت 86 درصد حملات در چین صورت گرفته. بات نتهای معروف مانند Conficker یا Necurs تا به امروز دهها میلیون کامپیوتر را آلوده کردهاند.
به اعتقاد محققان Netlab 360، عملکرد این بات نت مورد رضایت سازنده آن بوده و میتوان با تعداد کنونی زامبیها، بدون جلب توجه مقدار قابل توجهی ارز دیجیتال مونرو جمع آوری کرد.
در آیدت،
فایلهای
خود را به فروش بگذارید و یا
مقالاتتان
را منتشر کنید👋
پاسخ ها