اخبار فناوری اطلاعات
بدافزار چندمنظوره: گاهی تروجانها سهتایی وارد میشوند
روابط عمومی شرکت ایدکو (توزیعکننده محصولات کسپرسکی در ایران)؛ اگر که باجافزار تا به حال به اندازه کافی بد نبوده است، اما حالا در حال تغییر عملکرد است و نه تنها به سرعت در حال توسعه است بلکه در حال نشان دادن شخصیت دوم خودش میباشد.اولین حمله باج افزار cerber در فوریه ۲۰۱۶ بود.
در آن زمان، cerber بهترین نوع باجافزار محسوب میشد و به جای دادن نوتیفیکیشن آزاردهنده به قربانیان پیغام باجخواهی شفاهی با عنوان ” به ما پول دهید تا فایلهای شما آزاد شود ارسال میشد.
عملکرد دوم
اما حالا cerber هم مانند دیگر تروجانها فایلهای قربانیان را رمزدار میکند و اکثر کاربران نمیتوانند کامپیوتر خود را اداره کنند. این مثل یک تاکتیک بزرگ انحرافی بنظر میآید، اینطور نیست؟
این گونه بهنظر میرسد که توزیعکنندگان cerber با این موضوع موافق هستند. بعضی از نسخههای بهروزشده نرمافزار مخرب دارای عملکرد دوم میباشد. این به گونهای طراحی شده است که کامپیوتر شما را به یک ارتش باتنتهای مخرب وصل میکند.
بهطور خلاصه: در اینجا به روند این اتفاقات اشاره میکنیم. ابتدا، cerber در قالب ضمیمه یک ایمیل میرسد. یکبار که اجرا میشود این ویروس مانند دیگر باجافزارها عمل میکند، فایلها رمزدار میشوند و از شما برای بازگشت فایلهای امن، درخواست پول میکنند. اما محققان امنیتی متوجه این موضوع شدهاند که cerber با کامپیوتر اتصال برقرار میکند و از آن برای رسیدن به اهداف دیگر استفاده میکنند مثل حمله (DDos)۲ و یا رباتهای اسپم.
نرمافزارهای مخرب چندمنظوره در حال رشد هستند
“Cerber” در واقع یک نام مناسب برای نرمافزار مخرب میباشد که بخشی از روند چندمنظوره شدن بدافزار است. این نام از Cerberus، سگ سهکله در افسانههای یونان باستان گرفته شده و باعث پیروزی آسان مجرمان اینترنتی نمیشود و فقط باعث میشود که رویکرد آنها جذابتر نشان داده شود.
Cerber اولین باجافزار با عملکرد اضافهای نیست که ما در سال ۲۰۱۶ دیدهایم. برای مثال petya باجافزاری بود که به طور کامل هارد قربانیان را رمزدار میکرد ولی چون دارای نقطه ضعفی بود که برای اجرای رمزگذاری نیاز به تایید کاربران داشت “میشا” را برای تضمین آلوده کردن فایلها، به روال نصب خود اضافه کرد. و در مثالی دیگر، باجافزار Cryptxxx قابلیت سرقت اطلاعات و بیتکوینها را به عملکرد پیشین خود اضافه کرد.
از cerber دوری کنید
نرمافزار مخربی مانند cerber در راه هستند تا دسترسی به آن را آسان و قابل اجتناب کنند. برای اینکه شانس خود را از قربانی شدن به دست cerber به حداقل برسانید و خساراتی که با آن رو به رو میشوید را کم کنید به نکات زیر توجه کنید.
۱) ایمیلهای خود را با احتیاط چک کنید: هرگز بر روی لینک مسیجهای اسپمشده کلیک نکنید. همچنین از کلیک کردن بر روی ایمیلهایی تحت عنوان کسب و کار و یا حتی از جانب افرادی که میشناسید و به آنها اعتماد دارید بپرهیزید.
۲) از فایل های خود بکآپ بگیرید و مرتب این کار را انجام دهید.
۳) پَچهای آپدیت سیستم عامل و اپلیکیشنها را بلافاصله بعد از در دسترس قرار گرفتن آنها نصب کنید. لینکهای اسپم و اکسپلویت۳ های پَچنشده، راههای بسیار محبوب برای ورود بدافزارها به سیستم میباشند.
۴) نرمافزارهای امنیتی مثل اینترنتسکیوریتیکسپرسکی را نصب و اجرا کنید و همیشه آن را بهروز نگه دارید. همچنین شما باید تمام دستگاههای متصل به اینترنت را محافظت کنید.
نرم افزارهای لابراتوار کسپرسکی “Cerber” را تحت عنوان Trojan-Ransom.Win۳۲.Zerber شناسایی می کنند.
۱. باتنتها شبکههایی هستند که با در اختیار گرفتن مجموعهای از کامپیوترها که بات(bot) نامیده میشوند، تشکیل میشوند. این شبکهها توسط یک و یا چند مهاجم که botmasters نامیده میشوند، با هدف انجام فعالیتهای مخرب کنترل میگردند. به عبارت بهتر رباتها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا میشوند تا امکان کنترل نمودن آنها از راه دور را برای botmasterها فراهم نمایند و آنها بتوانند این مجموعه را وادار به انجام فعالیتهای مختلف نمایند.
۲. حمله ddos یا dos مخفف (denial of service attack) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور (کامپیوتر قربانی یا هدف) و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور)
۳. کدهای مخرب، برنامهها و کدهایی هستند که توسط یک یا چند هکر و یا محقق امنیتی برای اثبات و یا استفاده از آسیبپذیری امنیتی خاصی در یک نرمافزار، سیستمعامل و یا سختافزار خاص نوشته میشوند.
منبع: کسپرسکی آنلاین
منبع : ایتنا