برنامهنویس بدافزار Nuclear Bot، کدهای این بدافزار را برای استفاده دیگر مجرمان سایبری منتشر نموده است.
اخیرا کدهای یک Trojan که سرویسهای بانکداری را مورد هدف قرار میداد به صورت آنلاین منتشر شده است و به این ترتیب راهی ساده را در اختیار مجرمان سایبری غیر حرفهای نیز قرار داده تا حملات بدافزاری شدیدی را علیه کاربران ایجاد نمایند.
این Trojan که با نام Nuclear Bot شناخته میشود، اولین بار برای فروش در انجمنهای غیر قانونی جرایم سایبری به قیمت 2.500 دلار دیده شد. این بدافزار میتواند اطلاعات را از وبسایتهای باز شده در Mozilla Firefox، Internet Explorer و Google Chrome ربوده و یا اطلاعات مورد نیاز خود را در این مرورگرها منتشر نماید؛ همچنین این بدافزار قادر است یک ارتباط Proxy به صورت Local ایجاد نموده و یا سرویس Desktop Remote را به صورت پنهان باز نماید.
این ویژگیها برای عبور از لایههای امنیتی وبسایتهای آنلاین بانکی به منظور انجام کلاهبرداری توسط مهاجمان مورداستفاده قرار میگیرند و در بسیاری از Trojanهای استفاده شده در حملات به سیستمهای بانکی مشاهده میگردد. برای مثال روشهای Proxy و Remote Desktop مهاجمان را قادر میسازد تا پس از فریب قربانیان به مهیا کردن دومین فاکتور احراز هویت، تراکنشهای مخرب را از طریق مرورگرهای آنان راهاندازی نمایند.
نکته جالب توجه در رابطه با این بدافزار ناکامی برنامهنویس Nuclear Botدر فروش مناسب آن به دیگر مجرمان سایبری میباشد. بر طبق اظهار نظر محققان IBM که طی چندین ماه سوابق این Trojan را مانیتور کردهاند، سازنده Nuclear Bot بسیاری از قوانین نانوشتهی خود مجرمان سایبری را نیز زیر پا گذاشته است که منجر به از دست رفتن تمامی اعتبار وی شده است. بخشی از قوانین نقض شده توسط نویسنده این برنامه شامل در اختیار قرار ندادن نسخه تست این نرمافزار برای فُروم ادمینها و خریداران و یا استفاده از نامهای مختلف در فرومهای مختلف هنگام عرضه تبلیغات برای این بدافزار بوده است.
علیرغم عدم استقبال از سوی خریداران، این Trojan کاملا خطرناک بوده و به نظر میرسد که نویسنده آن جهت اثبات توانایی خود به عنوان کدنویس این بدافزار، در شیوهای نامعمول اقدام به آشکار ساختن Source Codeهای این تروجان نموده است.
در گذشته نیز کد های Trojanهای سیستمهای بانکداری مانند Zeus، Gozi و Carberp فاش شده بود اما این موارد معمولا به صورت غیرعمدی اتفاق میافتاد. وقوع این رویدادها صرف نظر از دلایل آن، برای تمامی کاربران اینترنتی خبری ناگوار به شمار میآید.
محققین IBM اعلام کردهاند که آشکار ساختن کد بدافزارها به صورت عمومی، باعث ساخته شدن بدافزارهای بیشتری خواهد شد. در راستای همین مساله محققان X-Force بیان داشتند که بدافزار NukeBot نیز به احتمال بسیار زیاد همین رویه را دنبال خواهد کرد. بنا بر ادعای توسعهدهندگان NukeBot، کد مربوطهی آن از روی بدافزار افشا شده دیگری کپیبرداری نشده است. لازم به ذکر است، در حالحاضر در بین حملات رخ داده در جهان NukeBot شناسایی نشده است و هدف مورد نظر آن نیز هنوز تعریف نشده اما این وضعیت در آیندهای بسیار نزدیک تغییر خواهد نمود.
ادامه این روند باعث میشود تا آن دسته از مجرمان سایبری که به تنهایی منابع لازم برای ساخت بدافزار یا خرید راهکار آماده از شخص دیگری را ندارند، به بدافزارهای جدید دسترسی پیدا میکنند.
