پلت فرم مورد هدف

مایکروسافت ویندوز

خلاصه

"بهمن" به یک زیرساخت شبکه میزبانی بزرگ اشاره دارد که توسط مجرمان اینترنتی برای اهدافی چون حملات فیشینگ، توزیع بد افزار و برنامه های کسب پول مورد استفاده قرار میگیرد. وزارت امنیت ایالات متحده با کمک اداره ی تحقیقات فدرال (FBI) به انتشار این هشدار و اطلاعات فنی در خصوص "بهمن" پرداخته اند.

توضیحات

مجرمان اینترنتی با استفاده از زیر ساخت های باتنت بهمن به میزبانی و توزیع بدافزارهای متنوع برای انواع قربانیان، از جمله هدف قرار دادن 40 موسسه ی مالی بزرگ. قربانیان ممکن است با این بدافزارها اطلاعات حساس خود (ازجمله حساب کاربری مشتریان) را از دست بدهند. سیستم های قربانیان ممکن است همچنین برای انجام سایر فعالیت های مخرب دیگر به خطر بیوفتد. همانند حملات DoS و استفاده از قربانیان برای گسترش سایر بد افزارها.

زیرساخت شبکه های بهمن برای اجرای طرح های مالی مجرمانه نیز استفاده میگردد. در این روش جنایتکاران از افراد برای انتقال پول و یا کالا های به سرقت رفته ویا پولشویی استفاده می کنند.

شبکه بهمن از DNS های شار-سریع، روشی برای پنهان کردن سرورهای جنایتکاران در پشت یک سیستم همواره در حال تغییر همانند یک پراکسی استفاده می کند. در زیر نام بدافزارهایی که برروی این زیر ساخت قرار میگیرند آورده شده اند:

(Windows-encryption Trojan horse (WVT) (aka Matsnu, Injector,Rannoh,Ransomlock.P

(URLzone (aka Bebloh

Citadel

(VM-ZeuS (aka KINS

(Bugat (aka Feodo, Geodo, Cridex, Dridex, Emotet

(newGOZ (aka GameOverZeuS

(Tinba (aka TinyBanker

Nymaim/GozNym

(Vawtrak (aka Neverquest

Marcher

Pandabanker

Ranbyus

Smart App

TeslaCrypt

iBanking Trusteer App Trojan

Xswkit

شبکه های بهمن همچنین به عنوان باتنت های شار-سریع برای ارتباط سایر باتنت های زیرساخت مورد استفاده قرار می گیرند که در زیر عنوان چندین مورد از آن آورده شده است:

 TeslaCrypt

Nymaim

Corebot

GetTiny

Matsnu

Rovnix

Urlzone

(QakBot (aka Qbot, PinkSlip Bot

تاثیر

سیستم ها و کامپیوترهایی که با بد افزارهای بهمن آلوده می شوند ممکن است دست به فعالیت های مخربی همانند سرقت اعتبار کاربران ویا سایر اطلاعات حساس همانند اطلاعات حساب های بانکی و کارت های اعتباری نمایند. برخی از این بدافزارها قابلیت رمزنگاری تمامی اطلاعات کاربران را دارند که در نتیجه ی آن کاربر را ملزم به پرداخت مبلغی برای بازگرداندن اطلاعاتش می کنند. به این بد افزارها باج افزار می گویند. همچنین گونه ای دیگر از بد افزارها به جنایتکاران اجازه ی دسترسی بدون محدودیت به کامپیوتر قربانی را برای انجام هر اموری می دهند. کامپیوترهای آلوده برای حمله هایی چون DDoS مورد استفاده قرار می گیرد.

راه حل

برای جلوگیری از آلوده شدن سیستم های کامپیوتری به این بد افزارها می توان از آنتی ویروس های زیر استفاده نمود.

ESET Online Scanner

https://www.eset.com/us/online-scanner/(link is external  

F-Secure

https://www.f-secure.com/en/web/home_global/online-scanner(link is external

McAfee Stinger

http://www.mcafee.com/us/downloads/free-tools/index.aspx(link is external

Microsoft Safety Scanner

https://www.microsoft.com/security/scanner/en-us/default.aspx(link is external

Norton Power Eraser

https://norton.com/npe(link is external

Trend Micro HouseCall

http://housecall.trendmicro.com/