زنگ هشدار جدیدی از سوی بدافزارهابه صدا در آمده است

باج افزارها امروز شکل دیگری به خود گرفته اند به طوری که انگیزه طراحان آن به سختی قابل تشخیص است. با این حال، به نظر می‌رسد بیشتر بدافزارهایی که امروز بسیاری از اشخاص حقیقی و حقوقی را درگیر می‌کنند، به دنبال هدف واحدی باشند.

اردیبهشت همین امسال اپیدمی واناکرای در سراسر دنیا به سازمان‌های بسیاری ضربه زد و بیش از ۳۰۰ هزار کامپیوتر شخصی را در آمریکا، اروپا، روسیه و چین از کار انداخت. یک ماه بعد از این واقعه پتیا را داشتیم که عمدتاً سازمان‌های کشور اکراین را هدف قرار داد، ولی اثرات آن به شرکت‌هایی از سراسر دنیا رسید. این بدافزار به اندازه‌ی واناکرای همه‌گیر نشد اما ویژگی مخرب اضافه‌تری داشت که کامپیوترهای آلوده را به شکلی غیر قابل بازیابی پاک می‌کرد.

در حال حاضر هکرهای بسیاری در تلاش‌اند تا از تکنیک‌های استفاده شده توسط این دو حمله‌ جهانی برای ساخت انواع دیگر بدافزار استفاده کنند و با توجه به اخطار محققان آزمایشگاه کسپراسکی (Kaspersky) اوضاع رو به بدتر شدن است.

تیم تحقیق و آنالیز کسپراسکی در گزارش APT Trends خود برای سه ماهه دوم سال ۲۰۱۷ گفته است: «بدافزارهای مخربی که به شکل باج افزارها هستند همچنان یک مشکل باقی خواهند ماند. در سه ماهه گذشته نمونه‌های آن را دیده‌ایم و با ادامه انتشار ابزارهایی مثل Vault7 و ShadowBrokers، زنگ هشدار جدیدی به صدا در آمده که باید با آن مقابله کرد»

هر دو باج افزار واناکرای و پتیا از یک نقص امنیتی ویندوز مشهور به EternalBlue استفاده می‌کردند. این اکسپلویت (Exploit) تا قبل از فاش شدن توسط گروه هکری ShadowBrokers توسط سرویس‌های اطلاعاتی ایالات متحده و برای تحت نظر قرار دادن اهداف این سازمان‌ها مورد استفاده قرار می‌گرفت. این گروه به انتشار اطلاعات دیگری هم در مورد تکنیک‌های هکری CIA ادامه دادند و عجیب نیست تصور گروه‌های سایبری مجرمانه‌ای که با هر انتشار به دنبال کشف راه‌های جدیدی برای ساختن واناکرای یا پتیای بعدی باشند.

اگرچه هر دو برنامه با روش باج افزار در جهان پخش شدند، اما به نظر نمی‌رسد که افرادی که پشت این دو حمله‌ جدا بوده‌اند تمایلی به اخاذی باج از طریق بیت‌کوین داشته باشند (البته بازیگران واناکرای اخیراً حساب‌های خود را تخلیه کردند). به نظر می‌رسد آنان می‌خواستند هرج و مرج و خرابی به بار بیاورند. شرکت‌هایی که از پتیا ضربه دیدند قطعاً هنوز به شرایط عادی خود برنگشته‌اند.

در گزارش آزمایشگاه کسپراسکی گفته شده: «این دو بدافزار علی‌رغم ذات و هدف متفاوتشان، از نظر ماهیت باج‌افزاری خود به طرز شگفت‌آوری ناموفق بودند. برای مثال در مورد واناکرای، سرعت پخش جهانی و شهرت پروفایل آن‌ها باعث شد حساب بیت‌کوین‌شان خیلی زود لو برود و برای نقد کردن پول‌ها به مشکل بربخورند. به همین خاطر گفته می‌شود که هدف از حمله واناکرای تخریب داده‌ها بوده است. الگوی بدافزارهای مخربی که خودشان را در قالب باج افزارها نشان می‌دهند در مورد حمله ExPetr یا همان پتیا هم دوباره دیده شد.»

محققان اشاره کردند که کلید اصلی این دو حمله استفاده از آسیب‌پذیری‌های معروف بوده است. بنابراین برای کم کردن خطر تبدیل شدن به قربانی حمله بعدی این بدافزارها، کاربران باید مطمئن باشند که سیستم‌هایشان به خوبی پچ شده و به‌روز است.

محققان کسپراسکی اعلام کردند: «همان طور که در حوادث مختلف نشان داده شد، مخصوصاً در رابطه با واناکرای و ExPetr که بر پایه EternalBlue بودند، آسیب‌پذیری‌ها همچنان رویکرد اصلی برای آلوده کردن سیستم‌هاست. به همین دلیل پچ کردن به موقع که یکی از ملال‌آورترین کارهای کامپیوتری است، اهمیت بسیار زیادی دارد و با یک اتوماسیون خوب به شکل بهتری قابل اجراست.»

اگرچه مقصران پشت حمله پتیا هنوز کاملاً ناشناخته مانده‌اند، اما سرویس‌های امنیتی کره جنوبی را مظنون اصلی پرونده واناکرای می‌دانند.

منبع:کلیک

    نظرات

    تغییر موضع مقامات کره جنوبی
    اقتصاد
    تغییر موضع مقامات کره جنوبی
    قیمت بسیاری از ارزهای دیجیتال در بازارهای تبادل ارز کره جنوبی بالاتر از دیگر کشورها بوده و همین امر شائبه استفاده از ارزهای یادشده برای قمار یا پولشویی را به وجود آورده است.
      2018-02-22 12:03:00
    فضای مجازی،از نگاهی دیگر!
    جامعه
    فضای مجازی،از نگاهی دیگر!
    امکانات اینترنت وای فای رایگان در سطح شهر می‌تواند به رضایت و خشنودی شهروندان بینجامد و خدمات رایگان و مناسبی را هم برای گردشگران و مسافران ایجاد کند تا...
      2018-02-20 18:17:00
    ابتکار اینتل برای احیاء اعتبار مخدوش شده
    شرکت ها و برندها
    ابتکار اینتل برای احیاء اعتبار مخدوش شده
    اینتل، یک غول تکنولوژی در ایالات متحده آمریکاست که در زمینه تولید سخت‌افزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپ‌ست، بلوتوث و حافظه‌های فلش، انواع ریزپردازنده، نیم‌رسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانه‌های نهفته فعالیت می‌کند.
      2018-02-20 12:59:00
    سیگنال اضطراب ،راهکاری برای نجات  ناپدید شده ها
    تازه های فناوری
    سیگنال اضطراب ،راهکاری برای نجات ناپدید شده ها
    به گفته محققان، ویژگی‌های این فن‌آوری باید در سیستم اضطراری یکپارچه شود و باید دارای حمایت‌های نهادی باشد. علاوه بر این، نیروهای پلیس، خدمات هشدار ایمنی شهروندان و نیروهای امنیتی کشور نیز می‌بایست این تکنولوژی را به کار بگیرند.
      2018-02-20 07:47:00
    بازیگر چهار وجهی در صنعت ICT کشور
    شرکت ها و برندها
    بازیگر چهار وجهی در صنعت ICT کشور
    دریافت طیف گسترده‌ای از خدمات ارتباطی ثابت، سیار و محتوایی از یک اپراتور به صورت متمرکز، صرفه‌جویی در هزینه و زمان و مدیریت اثربخش نیازمندی‌های ارتباطی و محتوایی را برای کاربران به همراه خواهد داشت.
      2018-02-18 12:41:00