باج افزارها بیشتر دنبال چه هستند؟
باج افزارها امروز شکل دیگری به خود گرفته اند به طوری که انگیزه طراحان آن به سختی قابل تشخیص است. با این حال، به نظر میرسد بیشتر بدافزارهایی که امروز بسیاری از اشخاص حقیقی و حقوقی را درگیر میکنند، به دنبال هدف واحدی باشند.
اردیبهشت همین امسال اپیدمی واناکرای در سراسر دنیا به سازمانهای بسیاری ضربه زد و بیش از ۳۰۰ هزار کامپیوتر شخصی را در آمریکا، اروپا، روسیه و چین از کار انداخت. یک ماه بعد از این واقعه پتیا را داشتیم که عمدتاً سازمانهای کشور اکراین را هدف قرار داد، ولی اثرات آن به شرکتهایی از سراسر دنیا رسید. این بدافزار به اندازهی واناکرای همهگیر نشد اما ویژگی مخرب اضافهتری داشت که کامپیوترهای آلوده را به شکلی غیر قابل بازیابی پاک میکرد.
در حال حاضر هکرهای بسیاری در تلاشاند تا از تکنیکهای استفاده شده توسط این دو حمله جهانی برای ساخت انواع دیگر بدافزار استفاده کنند و با توجه به اخطار محققان آزمایشگاه کسپراسکی (Kaspersky) اوضاع رو به بدتر شدن است.
تیم تحقیق و آنالیز کسپراسکی در گزارش APT Trends خود برای سه ماهه دوم سال ۲۰۱۷ گفته است: «بدافزارهای مخربی که به شکل باج افزارها هستند همچنان یک مشکل باقی خواهند ماند. در سه ماهه گذشته نمونههای آن را دیدهایم و با ادامه انتشار ابزارهایی مثل Vault۷ و ShadowBrokers، زنگ هشدار جدیدی به صدا در آمده که باید با آن مقابله کرد»
هر دو باج افزار واناکرای و پتیا از یک نقص امنیتی ویندوز مشهور به EternalBlue استفاده میکردند. این اکسپلویت (Exploit) تا قبل از فاش شدن توسط گروه هکری ShadowBrokers توسط سرویسهای اطلاعاتی ایالات متحده و برای تحت نظر قرار دادن اهداف این سازمانها مورد استفاده قرار میگرفت. این گروه به انتشار اطلاعات دیگری هم در مورد تکنیکهای هکری CIA ادامه دادند و عجیب نیست تصور گروههای سایبری مجرمانهای که با هر انتشار به دنبال کشف راههای جدیدی برای ساختن واناکرای یا پتیای بعدی باشند.
اگرچه هر دو برنامه با روش باج افزار در جهان پخش شدند، اما به نظر نمیرسد که افرادی که پشت این دو حمله جدا بودهاند تمایلی به اخاذی باج از طریق بیتکوین داشته باشند (البته بازیگران واناکرای اخیراً حسابهای خود را تخلیه کردند). به نظر میرسد آنان میخواستند هرج و مرج و خرابی به بار بیاورند. شرکتهایی که از پتیا ضربه دیدند قطعاً هنوز به شرایط عادی خود برنگشتهاند.
در گزارش آزمایشگاه کسپراسکی گفته شده: «این دو بدافزار علیرغم ذات و هدف متفاوتشان، از نظر ماهیت باجافزاری خود به طرز شگفتآوری ناموفق بودند. برای مثال در مورد واناکرای، سرعت پخش جهانی و شهرت پروفایل آنها باعث شد حساب بیتکوینشان خیلی زود لو برود و برای نقد کردن پولها به مشکل بربخورند. به همین خاطر گفته میشود که هدف از حمله واناکرای تخریب دادهها بوده است. الگوی بدافزارهای مخربی که خودشان را در قالب باج افزارها نشان میدهند در مورد حمله ExPetr یا همان پتیا هم دوباره دیده شد.»
محققان اشاره کردند که کلید اصلی این دو حمله استفاده از آسیبپذیریهای معروف بوده است. بنابراین برای کم کردن خطر تبدیل شدن به قربانی حمله بعدی این بدافزارها، کاربران باید مطمئن باشند که سیستمهایشان به خوبی پچ شده و بهروز است.
محققان کسپراسکی اعلام کردند: «همان طور که در حوادث مختلف نشان داده شد، مخصوصاً در رابطه با واناکرای و ExPetr که بر پایه EternalBlue بودند، آسیبپذیریها همچنان رویکرد اصلی برای آلوده کردن سیستمهاست. به همین دلیل پچ کردن به موقع که یکی از ملالآورترین کارهای کامپیوتری است، اهمیت بسیار زیادی دارد و با یک اتوماسیون خوب به شکل بهتری قابل اجراست.»
اگرچه مقصران پشت حمله پتیا هنوز کاملاً ناشناخته ماندهاند، اما سرویسهای امنیتی کره جنوبی را مظنون اصلی پرونده واناکرای میدانند.
ارسال نظر