بدافزار معرفی بدافزار جدید : بدافزار Qbot در پویشی جدید هزاران دستگاه را آلوده کرده است ! 1

#امنیت ؛ در این مقاله به معرفی بدافزار جدید Qbo می پردازیم که در قالب جدید هزاران دستگاه را آلوده کرده است . با ما همراه باشید :

محققان امنیتی هشدار دادند بدافزار Qbot در پویش جدید خود، هزاران دستگاه را آلوده کرده است. این بدافزار از سال ۲۰۰۹ میلادی فعال بوده است ولی لایه‌های مختلف مبهم‌سازی، چندریختی در سمت کارگزار و بهبودها در بازه‌های زمانی مختلف باعث شده تا به تهدیدی ماندگار در عرصه‌ی امنیت سایبری تبدیل شود.

این بدافزار به سرقت گواهی‌نامه‌ها و توزیع و گسترش در سطج پرونده‌های اشتراکیِ شبکه معروف است ولی دارای قابلیت‌های دربِ پشتی نیز هست. این بدافزار در فوریه‌ی سال قبل، دو هفته فعال بود و توانست نزدیک به ۵۰ هزار ماشین را به یک بات‌نت تبدیل کند.

در پویش جدید این بدافزار مسئله‌ای که هنوز مشخص نیست این است که بدافزار چگونه در این بازه‌ی زمانی کوتاه توانسته است تعداد زیادی از ماشین‌ها را آلوده کند. محققان معتقدند احتمالاً یک کیتِ بهره‌برداری که به‌روزرسانی شده است، به توزیع این بدافزار کمک می‌کند.

معرفی بدافزار جدید

معرفی بدافزار جدید بدافزار معرفی بدافزار جدید : بدافزار Qbot در پویشی جدید هزاران دستگاه را آلوده کرده است ! 1

محققان امنیتی اشاره کردند این بدافزار از آسیب‌پذیری مشخصی بهره‌برداری نمی‌کند و همچنان به آلوده کردن ماشین‌های بیشتر ادامه خودهد داد بنابراین برای شناسایی این تهدید باید روش‌های پیچیده‌تر و مؤثرتری مورد استفاده قرار بگیرد. این بدافزار همچنین برای ارتباط با کارگزارهای دستور و کنترل خود از ارتباطات رمزنگاری‌شده‌ی HTTPS استفاده می‌کند.