زنگ هشدار جدیدی از سوی بدافزارهابه صدا در آمده است

باج افزارها امروز شکل دیگری به خود گرفته اند به طوری که انگیزه طراحان آن به سختی قابل تشخیص است. با این حال، به نظر می‌رسد بیشتر بدافزارهایی که امروز بسیاری از اشخاص حقیقی و حقوقی را درگیر می‌کنند، به دنبال هدف واحدی باشند.

اردیبهشت همین امسال اپیدمی واناکرای در سراسر دنیا به سازمان‌های بسیاری ضربه زد و بیش از ۳۰۰ هزار کامپیوتر شخصی را در آمریکا، اروپا، روسیه و چین از کار انداخت. یک ماه بعد از این واقعه پتیا را داشتیم که عمدتاً سازمان‌های کشور اکراین را هدف قرار داد، ولی اثرات آن به شرکت‌هایی از سراسر دنیا رسید. این بدافزار به اندازه‌ی واناکرای همه‌گیر نشد اما ویژگی مخرب اضافه‌تری داشت که کامپیوترهای آلوده را به شکلی غیر قابل بازیابی پاک می‌کرد.

در حال حاضر هکرهای بسیاری در تلاش‌اند تا از تکنیک‌های استفاده شده توسط این دو حمله‌ جهانی برای ساخت انواع دیگر بدافزار استفاده کنند و با توجه به اخطار محققان آزمایشگاه کسپراسکی (Kaspersky) اوضاع رو به بدتر شدن است.

تیم تحقیق و آنالیز کسپراسکی در گزارش APT Trends خود برای سه ماهه دوم سال ۲۰۱۷ گفته است: «بدافزارهای مخربی که به شکل باج افزارها هستند همچنان یک مشکل باقی خواهند ماند. در سه ماهه گذشته نمونه‌های آن را دیده‌ایم و با ادامه انتشار ابزارهایی مثل Vault7 و ShadowBrokers، زنگ هشدار جدیدی به صدا در آمده که باید با آن مقابله کرد»

هر دو باج افزار واناکرای و پتیا از یک نقص امنیتی ویندوز مشهور به EternalBlue استفاده می‌کردند. این اکسپلویت (Exploit) تا قبل از فاش شدن توسط گروه هکری ShadowBrokers توسط سرویس‌های اطلاعاتی ایالات متحده و برای تحت نظر قرار دادن اهداف این سازمان‌ها مورد استفاده قرار می‌گرفت. این گروه به انتشار اطلاعات دیگری هم در مورد تکنیک‌های هکری CIA ادامه دادند و عجیب نیست تصور گروه‌های سایبری مجرمانه‌ای که با هر انتشار به دنبال کشف راه‌های جدیدی برای ساختن واناکرای یا پتیای بعدی باشند.

اگرچه هر دو برنامه با روش باج افزار در جهان پخش شدند، اما به نظر نمی‌رسد که افرادی که پشت این دو حمله‌ جدا بوده‌اند تمایلی به اخاذی باج از طریق بیت‌کوین داشته باشند (البته بازیگران واناکرای اخیراً حساب‌های خود را تخلیه کردند). به نظر می‌رسد آنان می‌خواستند هرج و مرج و خرابی به بار بیاورند. شرکت‌هایی که از پتیا ضربه دیدند قطعاً هنوز به شرایط عادی خود برنگشته‌اند.

در گزارش آزمایشگاه کسپراسکی گفته شده: «این دو بدافزار علی‌رغم ذات و هدف متفاوتشان، از نظر ماهیت باج‌افزاری خود به طرز شگفت‌آوری ناموفق بودند. برای مثال در مورد واناکرای، سرعت پخش جهانی و شهرت پروفایل آن‌ها باعث شد حساب بیت‌کوین‌شان خیلی زود لو برود و برای نقد کردن پول‌ها به مشکل بربخورند. به همین خاطر گفته می‌شود که هدف از حمله واناکرای تخریب داده‌ها بوده است. الگوی بدافزارهای مخربی که خودشان را در قالب باج افزارها نشان می‌دهند در مورد حمله ExPetr یا همان پتیا هم دوباره دیده شد.»

محققان اشاره کردند که کلید اصلی این دو حمله استفاده از آسیب‌پذیری‌های معروف بوده است. بنابراین برای کم کردن خطر تبدیل شدن به قربانی حمله بعدی این بدافزارها، کاربران باید مطمئن باشند که سیستم‌هایشان به خوبی پچ شده و به‌روز است.

محققان کسپراسکی اعلام کردند: «همان طور که در حوادث مختلف نشان داده شد، مخصوصاً در رابطه با واناکرای و ExPetr که بر پایه EternalBlue بودند، آسیب‌پذیری‌ها همچنان رویکرد اصلی برای آلوده کردن سیستم‌هاست. به همین دلیل پچ کردن به موقع که یکی از ملال‌آورترین کارهای کامپیوتری است، اهمیت بسیار زیادی دارد و با یک اتوماسیون خوب به شکل بهتری قابل اجراست.»

اگرچه مقصران پشت حمله پتیا هنوز کاملاً ناشناخته مانده‌اند، اما سرویس‌های امنیتی کره جنوبی را مظنون اصلی پرونده واناکرای می‌دانند.

منبع:کلیک

    نظرات

    انجام 1000000000000000عملیات در ثانیه
    فرادانش
    انجام 1000000000000000عملیات در ثانیه
    این تجربه می‌تواند راه را برای کامپیوترهای متعارف فوق‌سریع- و شاید کامپیوترهای کوانتومی- در موقعیت‌هایی که تاکنون ناممکن شمرده می‌شدند، بگشاید.
      2018-05-22 17:56:00
    امکانات استثنایی دردوربین‌شرکت رد
    نوآوری
    امکانات استثنایی دردوربین‌شرکت رد
    کاربر می تواند در آن واحد تصاویر را به صورت ۴V و دو بعدی و همچنین به صورت دو بعدی و سه بعدی ضبط کند. فایل های دو بعدی به صورت جداگانه ذخیره می شوند و لذا به راحتی قابل بهره برداری و انتقال هستند.
      2018-05-22 07:12:00
    چین در مسیر تجارت الکترونیکی فرامرزی
    اقتصاد
    چین در مسیر تجارت الکترونیکی فرامرزی
    تجارت الکترونیکی فرامرزی به عنوان نحوه‌ی جدید و الگوی جدید در تجارت بین المللی روند توسعه عصر اطلاعات را بازتاب می دهد و بر ساختار اقتصاد و تجارت جهان تاثیرگذار است.
      2018-05-21 17:04:00
    تحولات محتوائی درگوشی‌های هوشمند
    فناوریهای برتر
    تحولات محتوائی درگوشی‌های هوشمند
    پژوهشگران معتقدند طی سال های آینده افزایش استفاده از برنامه های خلاقانه، مفهومی و ارتباط آفرین به گسترش شدید کاربرد برنامه های واقعیت افزوده طراحی شده برای گوشی های هوشمند منجر می شود.
      2018-05-21 11:24:00
    "نادلا" ازحیدرآبادتاسکانداری مایکروسافت
    شخصیت ها
    "نادلا" ازحیدرآبادتاسکانداری مایکروسافت
    یکی از مسائلی که باعث شد نام نادلا بیشتر از پیش بر سر زبان‌ها بیافتد، تغییر تمرکز وی از نرم‌افزار به‌طیف وسیع‌تری از محصولات از جمله کلاود و گجت‌ها بود. وی باعث شد تا اعتبار مایکروسافت در حوزه خدمات مبتنی بر ابر بیشتر از گذشته شود.
      2018-05-19 07:29:00
    اولین تراکنش مالی روی سیستم بلاک‌چین انجام شد
    اقتصاد
    اولین تراکنش مالی روی سیستم بلاک‌چین انجام شد
    اعتبارنامه مالی از راه‌های سنتی نقل‌وانتقال بیش از ۲ تریلیون دلار پول در جهان است که بین ۵ تا ۱۰ روز بر اساس میزان انتقال، طول می‌کشد اما با بلاک‌چین این فرآیند حذف‌شده و سیستم مالی بدون هزینه جانبی جلو می‌رود.
      2018-05-15 17:12:00
    بیل گیتس در نگاه زاکربرگ
    شخصیت ها
    بیل گیتس در نگاه زاکربرگ
    "بنیاد بیل و ملیندا گیتس" (BMGF) و موسسه "چان زاکربرگ" (CZI)، به منظور کمک به کودکانی که مشکل یادگیری دارند طرح مشترکی در دستور کار دارند.
      2018-05-11 16:46:00