باجافزار گونهاي از بدافزارها است كه دادهها و اطلاعات را روي رايانه كاربر قفل ميكند و در ازاي آزادسازي اين اطلاعات درخواست مبلغي پول ميكند. مبلغ باج درخواستي ميتواند متنوع باشد، افراد عادي چند صد دلار و تاجران و صاحبان مشاغل چند هزار دلار بايد پرداخت كنند تا دوباره بتوانند به اطلاعات خود دسترسي پيدا كنند.
- رشد سرسامآور
به گفته راج ساماني رئيس فناوري اروپا در بخش امنيتي اینتل، باجافزار و بدافزارهاي رمزگذاري شده با سرعتي هشداردهنده درحال افزايشند و هيچ نشاني از توقف در روند افزايشي آنها ديده نميشود. به گفته وي نمونههاي اين بدافزارها كه توسط شركت امنيتي اينتل رديابي شدهاند در سه ماه اول سال 2016 بيش از يك چهارم افزايش داشتهاند. ساماني افزايش دسترسي رايگان به كدهاي منبع براي ايجاد اين بدافزارها و همچنين آغاز به كار خدمات آنلايني كه به آماتورها امكان ميدهد از اين راه درآمدزايي داشتهباشند را عامل اصلي افزايش باجافزارها ميداند.
به گفته بارت پاريز محقق امنيت سايبري كه در اين پژوهش جديد همكاري داشتهاست، استفاده از باجافزارها بسيار ساده، كمخطر و پردرآمد است، به بياني ديگر اين يك سرمايهگذاري با بازدهي بالاست. وي به همراه همكارانش تاكنون به 124 نوع متفاوت از باجافزارها وارد شدهاند. برخي از خطرسازترين آنها از جمله Locky و Cryptolocker مورد استفاده باندهاي سايبري قرار دارند، اما ديگر انواع اين بدافزارها توسط كاربران عادي براي خريداري خدمات از بازارهاي زيرزميني مورد استفاده قرار ميگيرند.
به گفته وي به راحتي ميتوان گفت گروههايي مشخص در پشت برنامههاي باجخواهي هستند،اما اين حقيقت درمورد تمامي اين بدافزارها درست نيست. به ويژه با وجود باجافزارهايي كه از قابليت كپي شدن برخوردارند، ميتوان گفت تبهكاران سايبري بدون تجربه و جديد زيادي در جهان وجود دارند.
شاخص ديگر سنجش رشد باجافزارها ميزان استفاده باندهاي سايبري پشت پرده باجافزارها از زيرساختارهاي شبكه است. شركت Infoblox در گزارش سالانه خود درباره ميزان اين زيرساختارها اعلام كرد تعداد دامنههاي وب كه براي ميزباني از سيستمهاي اطلاعاتي و پرداختي استفاده ميشوند،35 برابر افزايش داشتهاست. براساس اين گزارش هكرها از اين زيرساختارها استفاده كرده و آن را مناسب نوع نياز خود تغيير ميدهند. هكرها زيرساختار دستور و كنترل مخصوص به خود را دارند و شايد از آن براي ايجاد دامنههايي براي حمله استفاده كنند و يا فضاهايي را براي پرداخت قربانيان به وجود آورند.
- فايلهاي پنهانشده
گسترش باجافزارها تحت تاثير حيلهاي كه هكرها از آن براي رديابي نشدن توسط نرمافزارهاي امنيتي استفاده ميكنند نيز قرار دارد. به گفته شركت سنتينلوان نرمافزارهاي آنتيويروس سنتي براي مقابله با اين نوع حملات كاربردي نيستند. هكرهايي كه شايعترين انواع كارزارهاي باجافزاري را در اينترنت به راه مياندازند، در پنهانكردن كدهاي مخربي كه به كار ميبندند مهارت زيادي دارند، به بياني ديگر نوآوري در فناوري در مسير ناخوشايندي قرار گرفتهاست.
بسياري از هكرها براي به دام انداختن قربانيان خود از تكنيك فیشینگ يا آگهيهاي بمبگذاري شده (آلوده به باجافزار) استفاده ميكنند، اما برخي ديگر از هكرها از نرمافزارهاي رمزنگاري و Packerها استفاده ميكنند تا طعمه به نظر جذاب و بيخطر بيايد و امكان رديابي نيز از بين برود. گروهي ديگر از هكرها نيز به صورت مستقيم بدافزار را به حافظه فعال رايانه وارد ميكنند تا از ورود آن به بخشهايي كه تحت نظارت نرمافزارهاي امنيتي است جلوگيري شود.
منبع:همشهری آنلاین
No tags for this post.