استفاده از فیلترشکن برای حملات بوتنت
محققان امنیتی از شناسایی یک شبکه بوت نت خبر داده اند که با سوءاستفاده از نرمافزار ضد فیلتر TOR عمل میکند.
به گزارش فارس به نقل از نتورک ورلد، نرم افزار TOR برای فعالیت ناشناس در اینترنت و دور زدن نرم افزارهای فیلترینگ مورد استفاده قرار می گیرد، اما سوءاستفاده از آن برای فعالیت های خرابکارانه در اینترنت موجب نگرانی جدی کارشناسان امنیتی شده است.
بررسی های موسسه Rapid7 نشان می دهد شبکه بوت نتی که به این شکل طراحی شده، اسکای نت نام دارد و از آن برای اجرای حملات موسوم به DDoS یا (distributed denial-of-service) بر ضد سایت ها و سرویس های مختلف اینترنتی، طراحی انواع Bitcoin (نوعی پول مجازی که برای علاقمندان به بازی های آنلاین مورد استفاده قرار می گیرد) و ... سوءاستفاده می شود.
این شبکه بوت نت قادر به بارگذاری و اجرای فایل های مورد نظر هکرها و همین طور سرقت اطلاعات لاگین کاربران برای سوءاستفاده در وب سایت های بانکداری آنلاین است.
مشکل جدی که شناسایی منشا این شبکه های بوت نت را دشوار می کند، قابل دسترسی بودن سرورهای فرمان و کنترل این شبکه ها، تنها از طریق نرم افزار تور است. استفاده این نرم افزار از یک پروتکل امنیتی مخفی کننده باعث شده هنوز سرورهای یاد شده شناسایی نشوند.
طی سال های اخیر هکرها همیشه از روش های خلاقانه برای دور زدن نرم افزارها و برنامه های امنیتی استفاده کرده اند، اما معمولا واکنش به این خلاقیت ها دیرهنگام و کم اثر بوده است.
- ۹۱/۰۹/۲۰