ایتنا - درحال حاضر بیش از ۱۲۰ خانواده متفاوت از این بدافزارها میان هکرها دستبهدست میشوند.
چهارشنبه ۱۹ خرداد ۱۳۹۵ ساعت ۰۹:۱۶
افزایش هشداردهنده باجافزارها در جهان
محققان امنیت سایبری میگویند میزان استفاده سارقان سایبری از باجافزارها به حدی هشداردهنده رسیدهاست و درحال حاضر بیش از ۱۲۰ خانواده متفاوت از این بدافزارها میان هکرها دستبهدست میشوند.
براساس ایتنا از همشهری به نقل از BBC، محققان همچنين در ميزان استفاده از زيرساختارهاي شبكه كه به فعالسازي و استفاده از باجافزارها كمك ميكنند با افزايشي ۳۵۰۰ درصدي مواجه شدهاند. اين افزايش قابل توجه ناشي از درآمد بالاي سارقان سايبري از اين شيوه دستبرد و افزايش تجهيزاتي است كه به آنها در بهدامانداختن قربانيان كمك ميكند.
باجافزار گونهاي از بدافزارها است كه دادهها و اطلاعات را روي رايانه كاربر قفل ميكند و در ازاي آزادسازي اين اطلاعات درخواست مبلغي پول ميكند. مبلغ باج درخواستي ميتواند متنوع باشد، افراد عادي چند صد دلار و تاجران و صاحبان مشاغل چند هزار دلار بايد پرداخت كنند تا دوباره بتوانند به اطلاعات خود دسترسي پيدا كنند.
رشد سرسامآور
به گفته راج ساماني رئيس فناوري اروپا در بخش امنيتي اينتل، باجافزار و بدافزارهاي رمزگذاريشده با سرعتي هشداردهنده درحال افزايشند و هيچ نشاني از توقف در روند افزايشي آنها ديده نميشود. به گفته وي نمونههاي اين بدافزارها كه توسط شركت امنيتي اينتل رديابي شدهاند در سه ماه اول سال ۲۰۱۶ بيش از يك چهارم افزايش داشتهاند.
ساماني افزايش دسترسي رايگان به كدهاي منبع براي ايجاد اين بدافزارها و همچنين آغاز به كار خدمات آنلايني كه به آماتورها امكان ميدهد از اين راه درآمدزايي داشتهباشند را عامل اصلي افزايش باجافزارها ميداند.
به گفته بارت پاريز محقق امنيت سايبري كه در اين پژوهش جديد همكاري داشتهاست، استفاده از باجافزارها بسيار ساده، كمخطر و پردرآمد است، به بياني ديگر اين يك سرمايهگذاري با بازدهي بالاست. وي به همراه همكارانش تاكنون به ۱۲۴ نوع متفاوت از باجافزارها وارد شدهاند.
برخي از خطرسازترين آنها از جمله Locky و Cryptolocker مورد استفاده باندهاي سايبري قرار دارند، اما ديگر انواع اين بدافزارها توسط كاربران عادي براي خريداري خدمات از بازارهاي زيرزميني مورد استفاده قرار ميگيرند.
به گفته وي به راحتي ميتوان گفت گروههايي مشخص در پشت برنامههاي باجخواهي هستند،اما اين حقيقت درمورد تمامي اين بدافزارها درست نيست. به ويژه با وجود باجافزارهايي كه از قابليت كپي شدن برخوردارند، ميتوان گفت تبهكاران سايبري بدون تجربه و جديد زيادي در جهان وجود دارند.
شاخص ديگر سنجش رشد باجافزارها ميزان استفاده باندهاي سايبري پشتپرده باجافزارها از زيرساختارهاي شبكه است. شركت Infoblox در گزارش سالانه خود درباره ميزان اين زيرساختارها اعلام كرد تعداد دامنههاي وب كه براي ميزباني از سيستمهاي اطلاعاتي و پرداختي استفاده ميشوند، ۳۵ برابر افزايش داشتهاست. براساس اين گزارش هكرها از اين زيرساختارها استفاده كرده و آن را مناسب نوع نياز خود تغيير ميدهند. هكرها زيرساختار دستور و كنترل مخصوص به خود را دارند و شايد از آن براي ايجاد دامنههايي براي حمله استفاده كنند و يا فضاهايي را براي پرداخت قربانيان به وجود آورند.
فايلهاي پنهانشده
گسترش باجافزارها تحت تاثير حيلهاي كه هكرها از آن براي رديابي نشدن توسط نرمافزارهاي امنيتي استفاده ميكنند نيز قرار دارد. به گفته شركت سنتينلوان نرمافزارهاي آنتيويروس سنتي براي مقابله با اين نوع حملات كاربردي نيستند.
هكرهايي كه شايعترين انواع كارزارهاي باجافزاري را در اينترنت به راه مياندازند، در پنهانكردن كدهاي مخربي كه به كار ميبندند مهارت زيادي دارند، به بياني ديگر نوآوري در فناوري در مسير ناخوشايندي قرار گرفتهاست.
بسياري از هكرها براي به دام انداختن قربانيان خود از تكنيك فيشينگ يا آگهيهاي بمبگذاري شده (آلوده به باجافزار) استفاده ميكنند، اما برخي ديگر از هكرها از نرمافزارهاي رمزنگاري و Packerها استفاده ميكنند تا طعمه به نظر جذاب و بيخطر بيايد و امكان رديابي نيز از بين برود. گروهي ديگر از هكرها نيز به صورت مستقيم بدافزار را به حافظه فعال رايانه وارد ميكنند تا از ورود آن به بخشهايي كه تحت نظارت نرمافزارهاي امنيتي است جلوگيري شود.
کد مطلب: 43428
