هدف قرار دادن شبکه های وابسته به FAKEAV

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

به گزارش دیسنا به نقل از شرکت امنیتی ترندمیکرو ، یکی از مشکلات و تهدیدات مهمی که امروز کاربران خانگی و شرکتی را تهدید می کند ، آنتی ویروسهای جعلی می باشند .

گردانندگان شبکه های آنتی ویروسهای جعلی سالانه میلیاردها دلار به کاربران و شرکتها و سازمانها خسارت وارد می کنند یا بهتر است بهتر بگوییم که درآمد کسب می کنند .

امروز به دلیل رشد تهدیدات ، تمام طیف کاربران در همه محیطهای دیجیتالی به نرم افزارها و سرویسهای امنیتی نیاز دارند و این موضوع باعث می شود تا اولین محصولی که مورد توجه کاربران باشد ، آنتی ویروسها باشند .

ولی آنتی ویروسهای جعلی نمایی شبیه آنتی ویروس دارند و محیطهای دیجیتالی کاربران را به شدت آلوده کرده و کاربران را با مشکلات بسیار پیچیده ای مواجه می کنند .
 رشد این نرم افزارها به حدی بود که بجزء شرکتهای امنیتی  حتی شرکت گوگل در باره آنها گزارشات مختلفی ارائه داده اند و در نمایشگاه جانبی کنفرانس امنیتی RSA ، نمایشگاهی از نرم افزارهای جعلی برپا شد .

به گزارش دیسنا ، وقتی صحبت از آنتی ویروسهای جعلی می شود فقط بحث آلودگی نیست و در این میان اطلاعات محرمانه کاربران و شرکتها به سرقت برده می شود ، بهره وری به شدت افت می کند و یا کامپیوترها و موبایل ها به دلیل آلودگی به این بدافزارها جزئی از یک شبکه بوت نت می شوند که هکرها و خرابکاران اینترنتی از آن برای رسیدن به اهداف مختلف بهره می برند .

امروز شرکت امنیتی ترندمیکرو مقاله تحقیقاتی در مورد فعالیتهای شبکه های گسترش دهنده آنتی ویروسهای جعلی ( FAKEAV ) و  فعالیتهای مخرب آنها منتشر کرده است .

بر طبق این تحقیق فعالیت مخرب شبکه های آنتی ویروسهای جعلی یا همان FAKEAV فقط سرقت اطلاعات مالی و بانکی نیست ، بلکه فعالیتهای مخرب بسیار دیگری توسط این شبکه ها انجام می شود که با این تحقیق ابعاد تازه ای از آن روشن شده است .

مدل کسب و کار آنتی ویروسهای جعلی :

طی بررسی که از سرورهای گسترش دهنده آنتی ویروسهای جعلی به عمل آمد 2 نمونه از آنها مورد شناسایی قرار گرفت که به 2 شبکه MoneyBeat و BeeCoin وابستگی داشتند .

این 2 شبکه از تامین کنندگان آنتی ویروسهای جعلی می باشند که وب سایتها و لینکهای آلوده متصل می شوند .
طی بررسی مشخص شد فقط شبکه BeeCoin حداقل چیزی حدود 214 هزار کامپیوتر را آلوده کرده است و از 44 نفر که به این نرم افزار آلوده شده است ، 1 نفر بیشتر فریب خورده و برای نسخه کامل آن 123 $ پرداخت کرده است که به سادگی می توان مشاهده کرد که چه مبلغ هنگفتی توسط گردانندگان این شبکه به سرقت رفته است .

طی بررسی های بیشتر تیم امنیتی شرکت ترندمیکرو متوجه شد شبکه BeeCoin به یک شبکه از مهندسان نرم افزار که در زمینه نرم افزارهای جعلی فعالیت دارد وابسته است که از سال 2008 نرم افزارهای آنتی ویروس جعلی با نام XP2008 را منتشر میکرده است .
همچنین 2 شبکه دیگر که آنتی ویروسهای جعلی منتشر می کردند با نامهای PrivateCoin و SoftCach شناسایی شدند .

جالب اینکه PrivateCoin بجزء فعالیت در بخش آنتی ویروسهای جعلی و گسترش ویروسهای مختلف مانند KOOBFACE و همکاری با هکرهای کلاه سیاه ، برای سیستم عامل شرکت اپل ( مکینتاش ) نیز نرم افزار جعلی ارائه داده بود .

امروز کسب کار هکرها و خرابکاران گردانندگان این شبکه ها بسیار رونق داشته و به خوبی از عدم دانش و آگاهی کاربران بهره می برند و شما کاربران یا اطلاعات خودتان سرقت می شود و کامپیوترتان آلوده شده و یا جزئی از شبکه توسعه دهنده نرم افزارهای آنتی ویروس جعلی و ویروسهای بات نت ( بوت نت ) می باشد که و از شما برای حمله به دیگر کامپیوترها و سرقت اطلاعات دیگران و یا ارسال هرزنامه استفاده می شود .

اهمیت تهدید آنتی ویروسهای جعلی FAKEAV باعث شده است تا شرکت امنیتی ترندمیکرو ابزار خاصی برای پاکسازی آنتی ویروسهای جعلی ارائه دهد و حتی یک ماژول تخصصی برای شناسایی و پاکسازی آنتی ویروسهای جعلی به محصولات خود بیفزاید .

نباید فراموش کنیم فقط استفاده از یک آنتی ویروس مطمئن و معتبر نمی توان باعث امنیت حتی 99% ما شود و باید بسیاری از موارد امنیتی را در نظر گرفته و رعایت کنیم .

برای کسب اطلاعات بیشتر به لینک منبع خبر مراجعه نمائید .

منبع خبر

تهیه و ترجمه : واحد آموزش واطلاع رسانی شرکت امنیتی دورانتاش

( معتبرترین توزیع کننده آنتی ویروس و سرویسهای امنیتی و ذخیره سازی ابری در ایران  )