نماد سایت خبرگزاری سیناپرس

افزایش هشدار‌ دهنده باج‌افزارها در جهان

براساس گزارش BBC، محققان همچنين در ميزان استفاده از زيرساختارهاي شبكه كه به فعال‌سازي و استفاده ازباج افزارها كمك مي‌كنند با افزايشي 3500 درصدي مواجه شده‌اند. اين افزايش قابل توجه ناشي از درآمد بالاي سارقان سايبري از اين شيوه دستبرد و افزايش تجهيزاتي است كه به آنها در به دام انداختن قربانيان كمك مي‌كند.

باج‌افزار گونه‌اي از بدافزارها است كه داده‌ها و اطلاعات را روي رايانه كاربر قفل مي‌كند و در ازاي آزاد‌سازي اين اطلاعات درخواست مبلغي پول مي‌كند. مبلغ باج درخواستي مي‌تواند متنوع باشد،‌ افراد عادي چند صد دلار و تاجران و صاحبان مشاغل چند هزار دلار بايد پرداخت كنند تا دوباره بتوانند به اطلاعات خود دسترسي پيدا كنند.

به گفته راج ساماني رئيس فناوري اروپا در بخش امنيتي اینتل، باج‌افزار و بدافزارهاي رمز‌گذاري شده با سرعتي هشداردهنده درحال افزايشند و هيچ نشاني از توقف در روند افزايشي آنها ديده نمي‌شود. به گفته وي نمونه‌هاي اين بدافزارها كه توسط شركت امنيتي اينتل رديابي شده‌اند در سه ماه اول سال 2016 بيش از يك چهارم افزايش داشته‌اند. ساماني افزايش دسترسي رايگان به كدهاي منبع براي ايجاد اين بدافزارها و همچنين آغاز به كار خدمات آنلايني كه به آماتورها امكان مي‌دهد از اين راه درآمدزايي داشته‌باشند را عامل اصلي افزايش باج‌افزارها مي‌داند.

به گفته بارت پاريز محقق امنيت سايبري كه در اين پژوهش جديد همكاري داشته‌است، استفاده از باج‌افزارها بسيار ساده، كم‌خطر و پردرآمد است، به بياني ديگر اين يك سرمايه‌گذاري با بازدهي بالاست. وي به همراه همكارانش تاكنون به 124 نوع متفاوت از باج‌افزارها وارد شده‌اند. برخي از خطرسازترين آنها از جمله Locky و Cryptolocker مورد استفاده باندهاي سايبري قرار دارند، اما ديگر انواع اين بدافزارها توسط كاربران عادي براي خريداري خدمات از بازارهاي زيرزميني مورد استفاده قرار مي‌گيرند.

به گفته وي به راحتي مي‌توان گفت گروه‌هايي مشخص در پشت برنامه‌هاي باج‌خواهي هستند،‌اما اين حقيقت درمورد تمامي اين بدافزارها درست نيست. به ويژه با وجود باج‌افزارهايي كه از قابليت كپي شدن برخوردارند، مي‌توان گفت تبهكاران سايبري بدون تجربه و جديد زيادي در جهان وجود دارند.

شاخص ديگر سنجش رشد باج‌افزارها ميزان استفاده باند‌هاي سايبري پشت پرده باج‌افزارها از زيرساختارهاي شبكه است. شركت Infoblox در گزارش سالانه خود درباره ميزان اين زيرساختارها اعلام كرد تعداد دامنه‌هاي وب كه براي ميزباني از سيستم‌هاي اطلاعاتي و پرداختي استفاده مي‌شوند،‌35 برابر افزايش داشته‌است. براساس اين گزارش هكرها از اين زيرساختارها استفاده كرده و آن را مناسب نوع نياز خود تغيير مي‌دهند. هكرها زيرساختار دستور و كنترل مخصوص به خود را دارند و شايد از آن براي ايجاد دامنه‌هايي براي حمله استفاده كنند و يا فضاهايي را براي پرداخت قربانيان به وجود آورند.

گسترش باج‌افزارها تحت تاثير حيله‌اي كه هكرها از آن براي رديابي نشدن توسط نرم‌افزارهاي امنيتي استفاده مي‌كنند نيز قرار دارد. به گفته شركت سنتينل‌وان نرم‌افزارهاي آنتي‌ويروس سنتي براي مقابله با اين نوع حملات كاربردي نيستند. هكرهايي كه شايع‌ترين انواع كارزارهاي باج‌افزاري را در اينترنت به راه مي‌اندازند، در پنهان‌كردن كد‌هاي مخربي كه به كار مي‌بندند مهارت زيادي دارند، به بياني ديگر نو‌آوري در فناوري در مسير ناخوشايندي قرار گرفته‌است.

بسياري از هكرها براي به دام انداختن قربانيان خود از تكنيك فیشینگ يا آگهي‌هاي بمب‌گذاري شده (آلوده به باج‌افزار) استفاده مي‌كنند، اما برخي ديگر از هكرها از نرم‌افزارهاي رمزنگاري و Packerها  استفاده مي‌كنند تا طعمه به نظر جذاب و بي‌خطر بيايد و امكان رديابي نيز از بين برود. گروهي ديگر از هكرها نيز به صورت مستقيم بد‌افزار را به حافظه فعال رايانه وارد مي‌كنند تا از ورود آن به بخش‌هايي كه تحت نظارت نرم‌افزارهاي امنيتي است جلوگيري شود.

 

منبع:همشهری آنلاین

No tags for this post.
خروج از نسخه موبایل