توزیع گسترده بدافزار در قالب برنامههای کاربردی
تاریخ انتشار: ۲۲ مرداد ۱۴۰۱ | کد خبر: ۳۵۷۳۷۳۲۶
توزیعکنندگان بدافزار برای آلودهکردن سیستمهای عامل کاربران، همچنان، بهصورت گسترده و بدون توقف، مشغول استفاده از ترفندهایی همچون فریبدادن قربانیان به دانلود و اجرای فایلهای مخرب هستند.
به گزارش ایران اکونومیست، بدافزار یکی از معروفترین تهدیدات سایبری است که به عنوان یک اصطلاح پرکاربرد برای برنامههای رایانهای استفاده میشود که برای آسیب رساندن به رایانه یا شبکه و دسترسی به اطلاعات حساس مورد استفاده قرار میگیرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بخش نگرانکننده بدافزارها، افزایش بدافزار به عنوان سرویس است که حتی افرادی با تواناییهای اندک در زمینه حملات سایبری نیز میتوانند به راحتی با استفاده از این سرویس در راستای رسیدن به اهداف مجرمانه خود، اقدام به جرم کنند. این بدان معناست که مشاغل باید با جدیت بیشتری بدافزارها را مورد توجه قرار دهند و منابع و سرمایهگذاری را برای دفاع از خود در برابر آخرین تهدیدات بدافزار در سراسر جهان انجام دهند.
در این راستا به نقل از مرکز مدیریت راهبردی افتا، برخی دیگر از ترفندهای توزیعکنندگان بدافزار شامل مخفی کردن فایلهای اجرایی بدافزار در قالب برنامههای کاربردی متداول، امضای آنها با گواهینامههای معتبر یا حتی هک کردن سایتهای قابلاعتماد برای سوءاستفاده و بهکارگیری از آنها بهعنوان نقاط توزیع فایلهای مخرب است.
کاربران میتوانند برای شناسایی بدافزارها از سایت (VirusTotal)، سایت پویش و تحلیل بدافزار استفاده کنند که هر فایل ارسالی از سوی کاربران را در اکثر ضدویروسهای مطرح بررسی کرده و گزارش شناسایی یا عدم شناسایی آنها را در اختیار کاربر قرار میدهد، این سایت در بازه زمانی ۱۲ دی ۱۳۹۹ تا ۱۰ تیر ۱۴۰۱، روزانه دو میلیون فایل ارسالی کاربران را تحلیل کرده است.
بهرهجویی از دامنههای معتبر
توزیع بدافزار از طریق سایتهای معتبر، محبوب و با رتبه بالا به مهاجمان این امکان را میدهد تا فهرستهای مسدودشده مبتنیبر IP را دور بزنند و همواره در دسترس باشند و سطح اعتماد بیشتری را جلب کنند.
سایت VirusTotal، بر اساس فهرست هزار سایت محبوب و برتر (Alexa top ۱۰۰۰ websites) و از میان ۱۰۱ دامنه متعلق به این سایتها، دو ونیم میلیون فایل مشکوک دانلودشده را شناسایی کرده است. قابلتوجهترین موردی که از آن بیشترین سوءاستفاده صورت گرفته، Discord است که به کانون توزیع بدافزار تبدیل شده است. پس از آن سرویسدهنده میزبانی کننده سرورها و خدمات ابری Squarespace و Amazon در رتبههای بعدی قرار دارند.
استفاده از گواهینامههای معتبر سرقتشده
امضای نمونههای بدافزاری با گواهینامههای معتبر سرقتشده، روشی دیگر برای فرار از تشخیص توسط ضدویروسها و هشدارهای صادرشده از سوی راهکارهای امنیتی است.
در میان تمام نمونههای مخرب آپلودشده در VirusTotal در بازه زمانی یادشده، بیش از یک میلیون مورد امضا شده و ۸۷ درصد از آنها از یک گواهینامه معتبر استفاده کردهاند. گواهینامههای رایج بهکار گرفتهشده در امضای نمونههای مخرب ارسالشده به سایت یادشده عبارتاند از Sectigo، DigiCert، USERTrust و Sage South Africa.
مخفی شدن در قالب نرمافزارهای معتبر و محبوب
مخفی کردن یک بدافزار قابلاجرا در قالب یک برنامه کاربردی معتبر و محبوب در سال ۲۰۲۲ روند صعودی داشته است. قربانیان با تصور اینکه برنامههای موردنیاز خود را دریافت میکنند، این فایلها را دانلود کرده، اما با اجرای فایلهای نصبکننده نرمافزار، سیستمهای خود را به بدافزار آلوده میکنند. برنامههای کاربردی که مهاجمان بیشترین سوءاستفاده را از آنها کردهاند اغلب دارای نشان (Icon) مربوط به محصولات Skype، Adobe Acrobat، VLC و ۷zip هستند.
برنامه محبوب بهینهسازی ویندوز به نام CCleaner که اخیرا در کارزاری مورد بهرهجویی قرار گرفته نیز یکی از گزینههای محبوب هکرها است و نسبتا آلودگی و توزیع فوقالعادهای را به دنبال داشته است. مهاجمان در کارزار یادشده از تکنیکهای موسوم به Black Hat SEO پیروی کردند تا سایتهای بهکار گرفتهشده برای توزیع بدافزار خود را در نتایج جستجوی گوگل در رتبهبندی بالایی قرار دهند و بهاینترتیب افراد بیشتری فریب خورده و فایلهای اجرایی مخرب را دانلود کنند.
فریب کاربران از طریق فایلهای نصب معتبر
ترفند دیگر توزیع کنندگان بدافزار، پنهان کردن بدافزار در فایلهای نصب برنامههای معتبر و اجرای پروسه هک در پسزمینه (Background) است، درحالیکه برنامههای واقعی در پیشزمینه (Foreground) در حال اجرا هستند. این تکنیک ضمن فریب قربانیان منجر به بیاثر شدن برخی موتورهای ضدویروس میشود که ساختار و محتوای فایلهای اجرایی را بررسی نمیکنند.
بر اساس آمار سایت VirusTotal، به نظر میرسد که این روش امسال نیز در حال افزایش است و از Google Chrome، Malwarebytes، Windows Updates، Zoom، Brave، Firefox، ProtonVPN و Telegram بهعنوان طعمه استفاده میکنند.
چگونه ایمن بمانیم؟
کارشناسان مرکز مدیریت راهبردی افتا میگویند: هنگامی که به دنبال دانلود نرمافزار هستید، یا از فروشگاه موجود در سیستمعامل خود استفاده کنید یا آن را از صفحه دانلود رسمی برنامه، دریافت کنید. همچنین، مراقب تبلیغاتی که در نتایج جستوجو ممکن است رتبه بالاتری داشته باشند، باشید، زیرا مهاجمان، سایتها را بهراحتی جعل میکنند، بهطوریکه کاملا شبیه سایتهای معتبر به نظر میرسند.
هر کاربر موظف است، پس از دانلود یک فایل نصبکننده نرمافزار و همیشه قبل از اجرای فایل، یک پویش ضدویروس روی آن انجام دهد تا مطمئن شود که حاوی بدافزار نیست. در نهایت، از بهکارگیری نسخههای کرکشده، نرمافزارهای قفلشکسته و غیرمجاز خودداری کنید زیرا معمولا به انتقال بدافزار منجر میشوند.
منبع: خبرگزاری ایسنا برچسب ها: بدافزارها
منبع: ایران اکونومیست
کلیدواژه: بدافزارها نامه های معتبر گواهی نامه سایت ها فایل ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت iraneconomist.com دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۷۳۷۳۲۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کاربردی کردن میز خدمت برای عموم مردم
نماینده ولی فقیه در مازندران با بیان اینکه هر چه میز خدمت مسئولان خلوتتر باشد نمره آنها بالاتر خواهد بود، گفت: کاربردی کردن میز خدمت برای عموم باید مورد توجه قرار گیرد. - اخبار استانها -
به گزارش خبرگزاری تسنیم از ساری، آیتالله محمدباقر محمدی لائینی، نماینده ولی فقیه در مازندران امروز در دیدار قاضیزاده هاشمیف رئیس بنیاد شهید کشور با بیان اینکه دیدار با خانوادههای شهدا توفیق است، اظهار داشت: باید به خانوادههای شهدا سرکشی کرد و در این سرکشیها مشکلات آنها شنیده میشود و این دیدن و تفقد از این خانوادهها برکات معنوی دارد.
وی با اشاره به استقرار میز خدمت برای خدماترسانی تصریح کرد: اگر در میز خدمت جواب مثبت ارائه میشود، باید دید چرا مراجعین در ادارات پاسخ مثبت نمیگیرند؟ و باید آمار درستی از میز خدمتها داشته باشیم و میز خدمت برای بهره عموم مردم کاربردی شود.
نماینده ولی فقیه در مازندران در ادامه تصریح کرد: باید ببینیم چند مراجعه کننده در میز خدمت، خدمت دریافت میکنند و چند نفر برای بار اول و چند نفر برای بار چندم مراجعه میکنند.
محمدی لائینی افزود: اگر فردی مشکلش با مراجعه در ادارات برطرف نشد و در میز خدمت مصلی حل شود، پس میزخدمت میتواند در ایجاد انگیزه در مسئولان موثر باشد.
وی گفت: میزهای خدمت باید در ملاعام گذاشته شود و میز خدمتهایی که در ادارات وجود دارد فعال و کارآمد شود.
انتهای پیام/