شرکت
امنیتی پرولکزیک هشدار داده است که جعبهابزار باتنت زئوس در حال تغییر
برای استفاده در حملات انسداد سرویس توزیعشده و سایر سناریوهای حملات
سایبری میباشد.
طبق
گفتهی محققان، مجرمان سایبری در استفاده از بدافزار بانکی زئوس پا را
فراتر نهاده و در حال تغییرات این بدافزار برای استفاده در حملات انسداد
سرویس توزیعشده در خدمات ابری میباشند. در گزارش ارائه شده توسط
پرولکزیک، اشاره شده که سلاح سایبری زئوس، تاکنون موثرترین جعبهی
بدافزاری بوده که مشاهده شده است و تاکنون بیشتر در حملات علیه بانکها
بهکار رفته است.
اما
با این حال، در این گزارش عنوان شده است که مجرمان سایبری با توانایی
بالایی که در این سلاج سایبری مشاهده کردهاند در حال ایجاد تغییراتی هستند
که این بدافزار را تبدیل به یک جعبهابزار مفید در حملات انسداد سرویس
توزیعشده کنند و با استفاده از قدرت زئوس، حملات انسداد سرویس با مقیاس
بسیار بزرگی را راهاندازی کنند.
سابقاً
نیز بدافزار مانندی Dirt Jumper توانسته بود پس از مدتی مولفهای که به
بدافزار امکان راهاندازی حملات انسداد سرویس توزیعشده را میداد، در
ماشینهای آلوده بارگذاری کند.
از
زمانی که کد بدافزار زئوس به صورت عمومی منتشر شد، محققان امنیتی هشدار
داده بودند که ممکن است این بدافزار در سناریوهای دیگر حملات سایبری به جز
حملات سایبری علیه بانکها به کار گرفته شود.
به
طور خاص تا به امور تزریق وب مورد علاقهی مهاجمان سایبری بوده است که از
طریق بدافزار زئوس به جمعآوری اطلاعات ورود به حساب کاربری و سایر اطلاعات
مهم پرداختهاند.
پرولکزیک
هشدار داده است که سازمانها و شرکتها باید سیاستهای امنیتی جدیدی را
اتخاذ کنند تا گرفتار حملات انسداد سرویس توزیعشدهی زئوس نشوند، به طور
مثال شاید بدافزار زئوس تعداد زیادی از سامانههای یک سازمان را آلوده کرده
است و تاکنون چون خساراتی به همراه نداشته توجه مسئولان امنیتی را جذب
نکرده است.
همچنین
از بهروز بودن سامانهها و نرمافزارها باید اطمینان حاصل شود، ممکن است
یک آسیبپذیری شناختهشده در حملات جدید به کار گرفته شود. البته لازم به
ذکر است که ممکن است این بدافزار به صورت هیبریدی با کمک سایر بدافزارهای
شناختهشده در حملات سایبری استفاده شود.