۵۸۴۵۰۱
۵۰۱۲
۵۰۱۲
پ

باج افزارها بیشتر دنبال چه هستند؟

باج افزارها امروز شکل دیگری به خود گرفته اند به طوری که انگیزه طراحان آن به سختی قابل تشخیص است. با این حال، به نظر می‌رسد بیشتر بدافزارهایی که امروز بسیاری از اشخاص حقیقی و حقوقی را درگیر می‌کنند، به دنبال هدف واحدی باشند.

وب سایت کلیک - علی‌رضا نجفی‌پور: باج افزارها امروز شکل دیگری به خود گرفته اند به طوری که انگیزه طراحان آن به سختی قابل تشخیص است. با این حال، به نظر می‌رسد بیشتر بدافزارهایی که امروز بسیاری از اشخاص حقیقی و حقوقی را درگیر می‌کنند، به دنبال هدف واحدی باشند.
باج افزارها بیشتر دنبال چه هستند؟

اردیبهشت همین امسال اپیدمی واناکرای در سراسر دنیا به سازمان‌های بسیاری ضربه زد و بیش از ۳۰۰ هزار کامپیوتر شخصی را در آمریکا، اروپا، روسیه و چین از کار انداخت. یک ماه بعد از این واقعه پتیا را داشتیم که عمدتاً سازمان‌های کشور اکراین را هدف قرار داد، ولی اثرات آن به شرکت‌هایی از سراسر دنیا رسید. این بدافزار به اندازه‌ی واناکرای همه‌گیر نشد اما ویژگی مخرب اضافه‌تری داشت که کامپیوترهای آلوده را به شکلی غیر قابل بازیابی پاک می‌کرد.

در حال حاضر هکرهای بسیاری در تلاش‌اند تا از تکنیک‌های استفاده شده توسط این دو حمله‌ جهانی برای ساخت انواع دیگر بدافزار استفاده کنند و با توجه به اخطار محققان آزمایشگاه کسپراسکی (Kaspersky) اوضاع رو به بدتر شدن است.

تیم تحقیق و آنالیز کسپراسکی در گزارش APT Trends خود برای سه ماهه دوم سال ۲۰۱۷ گفته است: «بدافزارهای مخربی که به شکل باج افزارها هستند همچنان یک مشکل باقی خواهند ماند. در سه ماهه گذشته نمونه‌های آن را دیده‌ایم و با ادامه انتشار ابزارهایی مثل Vault۷ و ShadowBrokers، زنگ هشدار جدیدی به صدا در آمده که باید با آن مقابله کرد»

هر دو باج افزار واناکرای و پتیا از یک نقص امنیتی ویندوز مشهور به EternalBlue استفاده می‌کردند. این اکسپلویت (Exploit) تا قبل از فاش شدن توسط گروه هکری ShadowBrokers توسط سرویس‌های اطلاعاتی ایالات متحده و برای تحت نظر قرار دادن اهداف این سازمان‌ها مورد استفاده قرار می‌گرفت. این گروه به انتشار اطلاعات دیگری هم در مورد تکنیک‌های هکری CIA ادامه دادند و عجیب نیست تصور گروه‌های سایبری مجرمانه‌ای که با هر انتشار به دنبال کشف راه‌های جدیدی برای ساختن واناکرای یا پتیای بعدی باشند.

اگرچه هر دو برنامه با روش باج افزار در جهان پخش شدند، اما به نظر نمی‌رسد که افرادی که پشت این دو حمله‌ جدا بوده‌اند تمایلی به اخاذی باج از طریق بیت‌کوین داشته باشند (البته بازیگران واناکرای اخیراً حساب‌های خود را تخلیه کردند). به نظر می‌رسد آنان می‌خواستند هرج و مرج و خرابی به بار بیاورند. شرکت‌هایی که از پتیا ضربه دیدند قطعاً هنوز به شرایط عادی خود برنگشته‌اند.

در گزارش آزمایشگاه کسپراسکی گفته شده: «این دو بدافزار علی‌رغم ذات و هدف متفاوتشان، از نظر ماهیت باج‌افزاری خود به طرز شگفت‌آوری ناموفق بودند. برای مثال در مورد واناکرای، سرعت پخش جهانی و شهرت پروفایل آن‌ها باعث شد حساب بیت‌کوین‌شان خیلی زود لو برود و برای نقد کردن پول‌ها به مشکل بربخورند. به همین خاطر گفته می‌شود که هدف از حمله واناکرای تخریب داده‌ها بوده است. الگوی بدافزارهای مخربی که خودشان را در قالب باج افزارها نشان می‌دهند در مورد حمله ExPetr یا همان پتیا هم دوباره دیده شد.»

محققان اشاره کردند که کلید اصلی این دو حمله استفاده از آسیب‌پذیری‌های معروف بوده است. بنابراین برای کم کردن خطر تبدیل شدن به قربانی حمله بعدی این بدافزارها، کاربران باید مطمئن باشند که سیستم‌هایشان به خوبی پچ شده و به‌روز است.

محققان کسپراسکی اعلام کردند: «همان طور که در حوادث مختلف نشان داده شد، مخصوصاً در رابطه با واناکرای و ExPetr که بر پایه EternalBlue بودند، آسیب‌پذیری‌ها همچنان رویکرد اصلی برای آلوده کردن سیستم‌هاست. به همین دلیل پچ کردن به موقع که یکی از ملال‌آورترین کارهای کامپیوتری است، اهمیت بسیار زیادی دارد و با یک اتوماسیون خوب به شکل بهتری قابل اجراست.»

اگرچه مقصران پشت حمله پتیا هنوز کاملاً ناشناخته مانده‌اند، اما سرویس‌های امنیتی کره جنوبی را مظنون اصلی پرونده واناکرای می‌دانند.
پ
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن برترین ها را نصب کنید.

همراه با تضمین و گارانتی ضمانت کیفیت

پرداخت اقساطی و توسط متخصص مجرب

ايمپلنت با 15 سال گارانتی 10/5 ميليون تومان

>> ویزیت و مشاوره رایگان <<
ظرفیت و مدت محدود

محتوای حمایت شده

تبلیغات متنی

ارسال نظر

لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

از ارسال دیدگاه های نامرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

بانک اطلاعات مشاغل تهران و کرج