گاهي

بلاگ حرفه اي

بدافزار چندمنظوره: گاهي تروجان‌ها سه‌تايي وارد مي‌شوند

۱۸ بازديد
روابط عمومي شركت ايدكو (توزيع‌كننده محصولات كسپرسكي در ايران)؛ اگر كه باج‌افزار تا به حال به اندازه كافي بد نبوده است، اما حالا در حال تغيير عملكرد است و نه تنها به سرعت در حال توسعه است بلكه در حال نشان دادن شخصيت دوم خودش مي‌باشد.اولين حمله باج افزار cerber در فوريه ۲۰۱۶ بود.در آن زمان، cerber بهترين نوع باج‌افزار محسوب مي‌شد و به جاي دادن نوتيفيكيشن آزاردهنده به قربانيان پيغام باجخواهي شفاهي با عنوان " به ما پول دهيد تا فايل‌هاي شما آزاد شود ارسال مي‌شد. عملكرد دوماما حالا cerber هم مانند ديگر تروجان‌ها فايل‌هاي قربانيان را رمزدار مي‌كند و اكثر كاربران نمي‌توانند كامپيوتر خود را اداره كنند. اين مثل يك تاكتيك بزرگ انحرافي بنظر مي‌آيد، اينطور نيست؟اين گونه به‌نظر مي‌رسد كه توزيع‌كنندگان cerber با اين موضوع موافق هستند. بعضي از نسخه‌هاي به‌روزشده نرم‌افزار مخرب داراي عملكرد دوم مي‌باشد. اين به گونه‌‌اي طراحي شده است كه كامپيوتر شما را به يك ارتش بات‌نت‌هاي مخرب وصل مي‌كند.به‌طور خلاصه: در اينجا به روند اين اتفاقات اشاره مي‌كنيم. ابتدا، cerber در قالب ضميمه يك ايميل مي‌رسد. يكبار كه اجرا مي‌شود اين ويروس مانند ديگر باج‌افزارها عمل مي‌كند، فايل‌ها رمزدار مي‌شوند و از شما براي بازگشت فايل‌هاي امن، درخواست پول مي‌كنند. اما محققان امنيتي متوجه اين موضوع شده‌اند كه cerber با كامپيوتر اتصال برقرار مي‌كند و از آن براي رسيدن به اهداف ديگر استفاده مي‌كنند مثل حمله (DDos)۲ و يا ربات‌هاي اسپم.نرم‌افزارهاي مخرب چندمنظوره در حال رشد هستند"Cerber" در واقع يك نام مناسب براي نرم‌افزار مخرب مي‌باشد كه بخشي از روند چندمنظوره شدن بدافزار است. اين نام از Cerberus، سگ سه‌كله در افسانه‌هاي يونان باستان گرفته شده و باعث پيروزي آسان مجرمان اينترنتي نمي‌‌شود و فقط باعث مي‌‌شود كه رويكرد آنها جذاب‌تر نشان داده شود. Cerber اولين باج‌افزار با عملكرد اضافه‌اي نيست كه ما در سال ۲۰۱۶ ديده‌ايم. براي مثال petya باج‌افزاري بود كه به طور كامل هارد قربانيان را رمزدار مي‌كرد ولي چون داراي نقطه ضعفي بود كه براي اجراي رمزگذاري نياز به تاييد كاربران داشت "ميشا" را براي تضمين آلوده كردن فايل‌ها، به روال نصب خود اضافه كرد. و در مثالي ديگر، باج‌افزار Cryptxxx قابليت سرقت اطلاعات و بيت‌كوين‌ها را به عملكرد پيشين خود اضافه كرد.از cerber دوري كنيدنرم‌افزار مخربي مانند cerber در راه هستند تا دسترسي به آن را آسان و قابل اجتناب كنند. براي اينكه شانس خود را از قرباني شدن به دست cerber به حداقل برسانيد و خساراتي كه با آن رو به رو مي‌شويد را كم كنيد به نكات زير توجه كنيد.۱) ايميل‌هاي خود را با احتياط چك كنيد: هرگز بر روي لينك مسيج‌هاي اسپم‌شده كليك نكنيد. همچنين از كليك كردن بر روي ايميل‌هايي تحت عنوان كسب و كار و يا حتي از جانب افرادي كه مي‌شناسيد و به آن‌ها اعتماد داريد بپرهيزيد.۲) از فايل هاي خود بك‌آپ بگيريد و مرتب اين كار را انجام دهيد.۳) پَچ‌هاي آپديت سيستم عامل و اپليكيشن‌ها را بلافاصله بعد از در دسترس قرار گرفتن آن‌ها نصب كنيد. لينك‌هاي اسپم و اكسپلويت۳ هاي پَچ‌نشده، راه‌هاي بسيار محبوب براي ورود بدافزارها به سيستم مي‌باشند.۴) نرم‌افزارهاي امنيتي مثل اينترنت‌سكيوريتي‌كسپرسكي را نصب و اجرا كنيد و هميشه آن را به‌روز نگه داريد. همچنين شما بايد تمام دستگاه‌هاي متصل به اينترنت را محافظت كنيد.نرم افزارهاي لابراتوار كسپرسكي "Cerber" را تحت عنوان Trojan-Ransom.Win۳۲.Zerber شناسايي مي كنند.۱. بات‌نت‌ها شبكه‌هايي هستند كه با در اختيار گرفتن مجموعه‌اي از كامپيوترها كه بات(bot) ناميده مي‌شوند، تشكيل مي‌شوند. اين شبكه‌ها توسط يك و يا چند مهاجم كه botmasters ناميده مي‌شوند، با هدف انجام فعاليت‌هاي مخرب كنترل مي‌گردند. به عبارت بهتر ربات‌ها كدهاي مخربي هستند كه بر روي كامپيوترهاي ميزبان اجرا مي‌شوند تا امكان كنترل نمودن آن‌ها از راه دور را براي botmasterها فراهم نمايند و آن‌ها بتوانند اين مجموعه را وادار به انجام فعاليت‌هاي مختلف نمايند.۲. حمله ddos يا dos مخفف (denial of service attack) به زبان ساده يعني سرازير كردن تقاضاهاي زياد به يك سرور (كامپيوتر قرباني يا هدف) و استفاده بيش از حد از منابع (پردازنده، پايگاه داده، پهناي باند، حافظه و...) به طوري كه سرويس دهي عادي آن به كاربرانش دچار اختلال شده يا از دسترس خارج شود (به دليل حجم بالاي پردازش يا به اصطلاح overload شدن عمليات هاي سرور)۳. كدهاي مخرب، برنامه‌ها و كدهايي هستند كه توسط يك يا چند هكر و يا محقق امنيتي براي اثبات و يا استفاده از آسيب‌پذيري امنيتي خاصي در يك نرم‌افزار، سيستم‌عامل و يا سخت‌افزار خاص نوشته مي‌شوند.منبع: كسپرسكي آنلاين