اینترنتفناوری

همکاری مایکروسافت با شرکت‌های ارائه‌دهنده اینترنت برای جلوگیری از گسترش بدافزار

مایکروسافت بیان کرده است با همکاری شرکت‌های ارائه‌دهنده اینترنت (ISP) در حال بررسی روترها به منظور کشف موارد مشکوک به بدافزار Trickbot میباشد. بدافزار Trickbot به‌طور گسترده در حال گسترش در برزیل و آمریکای لاتین است.

این شرکت امیدوار است با اقدام مذکور بتواند این گروه خراب‌کار بین‌المللی را درهم بشکند. بر اساس گزارشات منتشر شده، این گروه یکی از اهداف اصلی فرماندهی سایبری ایالات متحده آمریکا و مایکروسافت است. این گروه هکری که بدافزار Trickbot را کنترل مینمایند، در کشورهای روسیه، بلاروس، اوکراین و سورینام حضور دارند. گروه مذکور از کامپیوتر‌هایی که امنیت ضعیفی دارند، به‌عنوان شبکه عظیم botnet برای اهداف غیر‌قانونی‌شان، ازجمله ارسال باج‌افزار و بدافزار، سوءاستفاده می‌کنند.

بدافزار Trickbot که به هایجکت‌کردن روترها و دستگاه‌های اینترنت اشیاء شناخته میشود، به‌راحتی شناسایی نیست و معمولا صاحب این دستگاه‌ها از حضور این بدافزار کاملا بی‌خبر میباشند. راهکار پیشنهادی برای این کاربران جایگزین روتر آلوده با روتر جدید و امن است.

وزارت دادگستری ایالات متحده آمریکا اخیر خانومی با ملیت لتونیایی را به همکاری و توسعه این بدافزار متهم کرده است. مایکروسافت در سال 2020 اعلام کرد توانسته بیش از 94 % از زیرساخت این گروه‌ را از دسترس خارج نماید. بر اساس گفته های ایان شرکت، این گروه قصد داشت به زیرساخت انتخابات آمریکا حمله کند. هوگان برنی، مدیر بخش واحد جرایم دیجیتال مایکروسافت، می‌گوید بدافزار Trickbot مشکلی ادامه‌دار برای ما است.

سخن‌گوی مایکروسافت به خبرگزاری ورج در این زمینه گفت:

این مدل از حل مشکل به‌دلیل هماهنگی بی‌نظیر میان مایکروسافت و شرکت‌های ارائه‌دهنده اینترنت صورت گرفته است. مایکروسافت مستقیما با ارسال گزارش به این شرکت‌‎ها به آن‌ها در شناسایی روترهای آلوده کمک می‌کند. در برزیل شرکت‌های ارائه‌دهنده اینترنت به‌صورت حضوری در محل مشتری‌شان حاضر می‌شوند و روتر آلوده را با مدل سالم جایگزین می‌کنند.

با توجه به گزارشات منتشر شده، بدافزار Trickbot با حمله به بیمارستان‌ها و مدرسه‌ها و سازمان‌های دولتی اطلاعات آن‌ها را سرقت و برای دریافت باج، این سیستم‌ها را قفل می‌کند.

نمایش بیشتر

نوشته‌های مشابه

دکمه بازگشت به بالا