الروبوتات الروبوتية التي تعمل منذ فترة طويلة ، يمكن أن تشكل تهديدا لشبكات الشركات

تم تحديث برنامج تروجان الروبوت الذي يقف وراء واحدة من أطول botnets المحمول متعددة الأغراض تشغيل ليصبح أكثر مرونة وأكثر مرونة.

يستخدم الروبوتات أساسا للرسائل الفورية غير المرغوب فيها والمارقة شراء التذاكر ، ولكن يمكن استخدامها لشن هجمات مستهدفة ضد شبكات الشركات لأن البرمجيات الخبيثة تسمح للمهاجمين باستخدام الأجهزة المصابة كبروكسيين ، كما قال باحثون من شركة الأمن Lookout.

Dubbed NotCompatible ، تم اكتشاف تروجان المحمول في عام 2012 وكان أول برنامج ضار من أندرويد يتم توزيعه كتحميل من مواقع الويب المخترقة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك]

الأجهزة التي تزور مثل هذه المواقع يبدأ uld تلقائيًا في تنزيل ملف .apk (حزمة تطبيقات Android) الخبيث. عندئذ سيشاهد المستخدمون إشعارات حول التنزيلات النهائية وينقرون عليها ، مما يدفع التطبيق الخبيث إلى التثبيت في حالة تمكين إعداد "المصادر غير المعروفة" للأجهزة الخاصة بهم.

بينما ظلت طريقة التوزيع متماثلة في الغالب ، لقد تطورت البنية التحتية للقيادة والتحكم (C & C) بشكل كبير منذ عام 2012.

تقوم نسخة حديثة من برنامج حصان طروادة ، تسمى NotCompatible.C ، بتشفير اتصالاتها مع خوادم C & C ، مما يجعل حركة المرور غير مميزة عن SSL أو SSH حركة مرور VPN ، وقال الباحثون الأمن بالمرصاد الأربعاء في بلوق وظيفة. يمكن للبرامج الضارة أيضًا التواصل مع الأجهزة الأخرى المصابة مباشرة ، وتشكيل شبكة نظير إلى نظير توفر تكرارا قويا في حالة إغلاق خوادم C & C الرئيسية.

يستخدم المهاجمون تقنيات موازنة الحمل وتحديد الموقع الجغرافي على جانب البنية التحتية. إعادة توجيه الأجهزة المصابة إلى واحد من أكثر من 10 خوادم منفصلة موجودة في السويد ، وبولندا ، وهولندا ، والمملكة المتحدة ، والولايات المتحدة

"في NotCompatible.C ، نرى الابتكار التكنولوجي في نظام للبرامج الضارة المتنقلة يصل إلى مستويات أكثر قال باحثو "لوك أوت" إنهم يستخدمون بشكل تقليدي من قبل مجرمي الإنترنت الذين يعتمدون على الكمبيوتر الشخصي.

لقد تم استخدام نوت بوك NotCompatible.C لإرسال البريد المزعج إلى عناوين Live و AOL و Yahoo و Comcast ؛ لشراء تذاكر بكميات كبيرة من Ticketmaster و Live Nation و EventShopper و Craigslist ؛ لإطلاق كلمة المرور الغاشمة لتخمين الهجمات ضد مواقع WordPress ؛ والتحكم في المواقع المخترقة من خلال قذائف الويب. يعتقد الباحثون في Lookout أنه من المرجح أن يتم تأجير الروبوتات لمجرمي الإنترنت الآخرين لأنشطة مختلفة.

على الرغم من أنه حتى الآن لم يتم استخدامه في الهجمات ضد شبكات الشركات مباشرة ، فإن قدرة وكيل Trojan يجعله تهديدًا محتملاً لمثل هذه البيئات.

إذا تم إحضار جهاز مصاب بـ NotCompatible.C إلى مؤسسة ، فإنه يمكن أن يمنح مشغلي الروبوتات الوصول إلى شبكة تلك المنظمة ، كما قال باحثو Lookout. "باستخدام وكيل NotCompatible ، يمكن للمهاجم القيام بأي شيء من تعداد المضيفين الضعفاء داخل الشبكة ، لاستغلال نقاط الضعف والبحث عن البيانات المكشوفة."

"نحن نعتقد أن NotCompatible موجود بالفعل على العديد من شبكات الشركات لأننا لاحظنا ، عبر قاعدة مستخدمي Lookout ، المئات من شبكات الشركات مع الأجهزة التي واجهت NotCompatible ، "قال الباحثون Lookout.