مطالب مطالب

بررسی و تحلیل بد افزار TrickBot

مقدمه

در سپتامبر 2016، تحلیلگری به نام «جروم سگورا » بدافزار قابل توجهی در اینترنت یافته است. مشخص شد که این بدافزار، یک بات جدید است. با توجه به رشته های یافت شده در کد، سازندگان آن را TrickBot  یا .نامیده اند ( TrickLoader) لینک های بسیاری نشان می دهند که این بات، محصول دیگری از افراد توسعه دهنده بات قدیمی تر Dyreza است. به نظر می رسد که این بات از ابتدا دوباره نوشته شده است؛ با این وجود، حاوی خصوصیات و راهکارهای مشابه و زیادی با آنهایی است که در زمان تحلیل Dyreza مشخص گردید.

کار اصلی این بدافزار سرقت اطلاعات بانکی قربانیان است. بانک های اصلی مورد هدف در این باج افزار متعلق به کشور های استرالیا، نیوزلند، آلمان، انگلستان، کانادا، آمریکا و ایرلند هستند.

این بات از روش های مختلفی برای جلوگیری از تحلیل و دیباگ استفاده می کند. همچنین به دلیل اینکه تقریبا تمامی ارتباط های خود با سرور های C&C اش را رمز می کند تحلیل بسته های مبادله شده توسط این بات برای تحلیل گران و دیوارهای آتش مشکل شده است.

دانلود پیوست

تصاویر مرتبط
تاریخ انتشار مطلب: 07 اسفند 1395
بازدید ها: 493