ايتنا - بدافزارها چگونه به سیستم‌ها نفوذ می‌کنند؟

ایتنا - رایج ترین روش هکرها برای انتشار باج افزار از طریق ایمیل‌های فیشینگ است. هکرها از ایمیل‌های فیشینگ با دقت ساخته شده استفاده می‌کنند تا قربانی را فریب دهند تا یک پیوست را باز کند یا روی پیوندی که حاوی یک فایل مخرب است کلیک کند.

شاید همیشه برای شما سوال بوده که بدافزارها راه خود را از چه طریقی به سیستم ما پیدا می‌کنند؟مخصوصا اگه همیشه نگران امنیت سیستم‌تان هستید!! در ادامه چند نمونه از مرسوم‌ترین روش‌های نفوذ بدافزارها و عوامل مخرب را معرفی می‌کنیم.

بخش بزرگی از امنیت، شناخت تهدیدات مختلف می‌باشد و انجام اقدامات امنیتی در مقابل این تهدیدات، از نظر اهمیت در رتبه بعدی قرار دارد! به نظر شما بدافزارها و عوامل مخرب دیگر از چه طریقی می‌توانند راه خودشان را به سیستم‌ها و شبکه‌های ما پیدا کنند؟؟ فکر می‌کنیند افزایش آگاهی تا چه حد در حفظ امنیت سایبری به ما کمک می‌کند؟؟

مرسوم‌ترین راه‌های نفوذ بدافزاز عبارتند از:
1. دانلود فایل‌های مخرب از طریق ایمیل، شبکه‌های اجتماعی و وب سایت‌های مخرب
رایج ترین روش هکرها برای انتشار باج افزار از طریق ایمیل‌های فیشینگ است. هکرها از ایمیل‌های فیشینگ با دقت ساخته شده استفاده می‌کنند تا قربانی را فریب دهند تا یک پیوست را باز کند یا روی پیوندی که حاوی یک فایل مخرب است کلیک کند. این فایل می‌تواند در قالب‌های مختلفی از جمله PDF، فایل ZIP، سند Word یا جاوا اسکریپت باشد. این به مهاجم امکان می‌دهد اسکریپتی را اجرا کند که یک فایل اجرایی مخرب (EXE) را از یک وب سرور خارجی دانلود و اجرا می‌کند. EXE شامل توابع لازم برای رمزگذاری داده ها در دستگاه قربانی می شود.

2. پروتکل دسکتاپ از راه دور
مکانیسم بسیار محبوبی که قربانیان از طریق آن آلوده می‌شوند از طریق پروتکل دسکتاپ از راه دور (RDP) است. همانطور که از نام آن پیداست، پروتکل دسکتاپ از راه دور ایجاد شد تا مدیران فناوری اطلاعات بتوانند به طور ایمن به دستگاه کاربر از راه دور دسترسی داشته باشند تا آن را پیکربندی کنند یا به سادگی از دستگاه استفاده کنند. RDP معمولاً روی پورت 3389 اجرا می‌شود. در حالی که باز کردن درها به روی یک وسیله برای استفاده مشروع مزایای زیادی دارد، همچنین فرصتی را برای یک بازیگر بد برای استفاده نامشروع از آن فراهم می‌کند.

3. دانلودهای درایو از یک وب سایت در معرض خطر
یکی دیگر از مسیرهای ورودی که مهاجمان برای ارائه باج‌افزار استفاده می‌کنند، از طریق چیزی است که به عنوان بارگیری درایو شناخته می‌شود. اینها دانلودهای مخربی هستند که بدون اطلاع کاربر هنگام بازدید از یک وب سایت در معرض خطر رخ می‌دهند.

سپس از این آسیب‌پذیری‌ها برای جاسازی کدهای مخرب در یک وب‌سایت یا برای هدایت قربانی به سایت دیگری که تحت کنترل خود هستند، استفاده می‌کنند، که میزبان نرم‌افزاری به نام کیت‌های بهره‌برداری است. کیت‌های اکسپلویت به هکرها این امکان را می‌دهند که دستگاه بازدیدکننده را به‌طور بی‌صدا برای نقاط ضعف خاص آن اسکن کنند و در صورت یافتن، کد را در پس‌زمینه بدون کلیک کاربر روی چیزی اجرا کنند. پس از آن کاربر ناآگاه ناگهان با یک یادداشت باج مواجه می‌شود که به آن‌ها از آلودگی هشدار می‌دهد و درخواست پرداخت برای فایل‌های برگشتی می‌کند.

در حالی که ممکن است این چیزی شبیه چیزی باشد که فقط در سایت‌های کوچک و تحت رادار با آن مواجه می‌شویم، دانلودهای درایو در واقع به وب‌سایت‌های مبهم محدود نمی‌شوند. آن‌ها برای برخی از محبوب‌ترین سایت‌های جهان از جمله نیویورک تایمز، بی‌بی‌سی و NFL اتفاق افتاده است همه اینها در یک کمپین باج‌افزار از طریق تبلیغات ربوده شده، هدف قرار گرفتند. باج‌افزار محبوبی که از قربانیان از طریق بارگیری‌های درایو سوء استفاده می‌کند عبارتند از:
CryptoWall
PrincessLocker
CryptoXXX

4. USB و رسانه قابل جابجایی
راه دیگری که باج افزار برای نفوذ به محیط استفاده می کند، از طریق یک دستگاه USB است. در سال 2016، پلیس استرالیا در مورد درایوهای USB حاوی نرم‌افزارهای مخرب که در صندوق‌های پستی ظاهر می‌شوند، هشداری به شهروندان صادر کرد در این نوع حمله باج افزارها درایوهای USB به عنوان یک برنامه تبلیغاتی Netflix ظاهر شدند، سپس یک بار باج‌افزار مستقر شده را روی رایانه کاربر ناشناس باز کردند و از این طریق اقدام به باج‌گیری از قربانیان نمودند.

از دیگرراه ها برای نفوذ بدافزار به سیستم به موارد زیر می توان اشاره کرد:
- آسیب‌پذیری‌های سیستم‌عامل‌ها و اپلیکیشن‌ها
- حملات مهندسی اجتماعی و فریب کاربر
- هایجک شدن و کنترل دستگاه‌های هوشمند و IOT و توسط هکر

منبع: پایگاه اطلاع‌رسانی پلیس فتا