به گزارش کارگروه امنیت سایبربان؛ اپراتورهای بدافزار فورپیکس (Phorpiex) اعلام کردند فعالیت بدافزار را متوقف کرده و سورس کدهای آن را در یکی از فرومهای وب تاریک به ارزش 9 هزار دلار به فروش گذاشتهاند. دلیل فروش این بوده که هیچیک از نویسندگان اصلی بانت نت برای توسعه آن دیگر اقدامی انجام ندادهاند.
الکسِی بوختِیِف (Alexey Bukhteyev)، کارشناس شرکت چک پوینت ضمن تأیید صحت آگهی فروش گفته است سرورهای فرماندهی و کنترل فورپیکس بیش از دو ماه است که فعالیتی انجام ندادهاند. آخرین بار سرورهای این بدافزار دستور حذف خودکار را در 6 ژوئیه سال جاری دریافت کردهاند و از آن زمان تاکنون ناپدیدشدهاند.
بوختِیِف در گفتگو با نشریه رکورد (The Record) شرکت امنیت سایبری رکوردد فیوچر میگوید:
ما میدانیم که سورس کد خصوصی بوده و قبلاً برای فروش گذاشته نشده است، بنابراین این آگهی در فروم واقعا معتبر به نظر میرسد. ماشینهای آلوده و باتهای فعال کمی وجود ندارند. ما نمیتوانیم دقیقاً تعداد آنها را اعلام کنیم، اما دائماً حملات علیه دورازههای خود را رصد میکنیم.
به گفته بوختیف، اگرچه سرورهای فرماندهی و کنترل فورپیکس در حال حاضر غیرفعال هستند، اما هر کاربری که سورس کد را خریداری کند، میتواند سرورهای خود را پیکربندی کرده و به دستگاههای آلوده دسترسی پیدا کند.
فورپیکس یک بات نت است که به مدت 10 سال فعال بوده و برای انتشار بسیاری از خانوادههای بدافزاری مورد استفاده قرار گرفته است. در ردهبندی اخیری که محققان چک پوینت از مخربترین بدافزارهای 2021 ارائه دادهاند، فورپیکس در ردیف بدافزارهای XMRig ،Qbot ،Formbook ،Nanocore ،Glupteba ،Ramnit قرار گرفته و در عملیات های بدافزاری بسیار مورد استفاده قرار گرفته است.
