ایتنا - رایج ترین روش هکرها برای انتشار باج افزار از طریق ایمیلهای فیشینگ است. هکرها از ایمیلهای فیشینگ با دقت ساخته شده استفاده میکنند تا قربانی را فریب دهند تا یک پیوست را باز کند یا روی پیوندی که حاوی یک فایل مخرب است کلیک کند.
شاید همیشه برای شما سوال بوده که بدافزارها راه خود را از چه طریقی به سیستم ما پیدا میکنند؟مخصوصا اگه همیشه نگران امنیت سیستمتان هستید!! در ادامه چند نمونه از مرسومترین روشهای نفوذ بدافزارها و عوامل مخرب را معرفی میکنیم.
بخش بزرگی از امنیت، شناخت تهدیدات مختلف میباشد و انجام اقدامات امنیتی در مقابل این تهدیدات، از نظر اهمیت در رتبه بعدی قرار دارد! به نظر شما بدافزارها و عوامل مخرب دیگر از چه طریقی میتوانند راه خودشان را به سیستمها و شبکههای ما پیدا کنند؟؟ فکر میکنیند افزایش آگاهی تا چه حد در حفظ امنیت سایبری به ما کمک میکند؟؟
مرسومترین راههای نفوذ بدافزاز عبارتند از: 1. دانلود فایلهای مخرب از طریق ایمیل، شبکههای اجتماعی و وب سایتهای مخرب
رایج ترین روش هکرها برای انتشار باج افزار از طریق ایمیلهای فیشینگ است. هکرها از ایمیلهای فیشینگ با دقت ساخته شده استفاده میکنند تا قربانی را فریب دهند تا یک پیوست را باز کند یا روی پیوندی که حاوی یک فایل مخرب است کلیک کند. این فایل میتواند در قالبهای مختلفی از جمله PDF، فایل ZIP، سند Word یا جاوا اسکریپت باشد. این به مهاجم امکان میدهد اسکریپتی را اجرا کند که یک فایل اجرایی مخرب (EXE) را از یک وب سرور خارجی دانلود و اجرا میکند. EXE شامل توابع لازم برای رمزگذاری داده ها در دستگاه قربانی می شود.
2. پروتکل دسکتاپ از راه دور
مکانیسم بسیار محبوبی که قربانیان از طریق آن آلوده میشوند از طریق پروتکل دسکتاپ از راه دور (RDP) است. همانطور که از نام آن پیداست، پروتکل دسکتاپ از راه دور ایجاد شد تا مدیران فناوری اطلاعات بتوانند به طور ایمن به دستگاه کاربر از راه دور دسترسی داشته باشند تا آن را پیکربندی کنند یا به سادگی از دستگاه استفاده کنند. RDP معمولاً روی پورت 3389 اجرا میشود. در حالی که باز کردن درها به روی یک وسیله برای استفاده مشروع مزایای زیادی دارد، همچنین فرصتی را برای یک بازیگر بد برای استفاده نامشروع از آن فراهم میکند.
3. دانلودهای درایو از یک وب سایت در معرض خطر
یکی دیگر از مسیرهای ورودی که مهاجمان برای ارائه باجافزار استفاده میکنند، از طریق چیزی است که به عنوان بارگیری درایو شناخته میشود. اینها دانلودهای مخربی هستند که بدون اطلاع کاربر هنگام بازدید از یک وب سایت در معرض خطر رخ میدهند.
سپس از این آسیبپذیریها برای جاسازی کدهای مخرب در یک وبسایت یا برای هدایت قربانی به سایت دیگری که تحت کنترل خود هستند، استفاده میکنند، که میزبان نرمافزاری به نام کیتهای بهرهبرداری است. کیتهای اکسپلویت به هکرها این امکان را میدهند که دستگاه بازدیدکننده را بهطور بیصدا برای نقاط ضعف خاص آن اسکن کنند و در صورت یافتن، کد را در پسزمینه بدون کلیک کاربر روی چیزی اجرا کنند. پس از آن کاربر ناآگاه ناگهان با یک یادداشت باج مواجه میشود که به آنها از آلودگی هشدار میدهد و درخواست پرداخت برای فایلهای برگشتی میکند.
در حالی که ممکن است این چیزی شبیه چیزی باشد که فقط در سایتهای کوچک و تحت رادار با آن مواجه میشویم، دانلودهای درایو در واقع به وبسایتهای مبهم محدود نمیشوند. آنها برای برخی از محبوبترین سایتهای جهان از جمله نیویورک تایمز، بیبیسی و NFL اتفاق افتاده است همه اینها در یک کمپین باجافزار از طریق تبلیغات ربوده شده، هدف قرار گرفتند. باجافزار محبوبی که از قربانیان از طریق بارگیریهای درایو سوء استفاده میکند عبارتند از:
CryptoWall
PrincessLocker
CryptoXXX
4. USB و رسانه قابل جابجایی
راه دیگری که باج افزار برای نفوذ به محیط استفاده می کند، از طریق یک دستگاه USB است. در سال 2016، پلیس استرالیا در مورد درایوهای USB حاوی نرمافزارهای مخرب که در صندوقهای پستی ظاهر میشوند، هشداری به شهروندان صادر کرد در این نوع حمله باج افزارها درایوهای USB به عنوان یک برنامه تبلیغاتی Netflix ظاهر شدند، سپس یک بار باجافزار مستقر شده را روی رایانه کاربر ناشناس باز کردند و از این طریق اقدام به باجگیری از قربانیان نمودند.
از دیگرراه ها برای نفوذ بدافزار به سیستم به موارد زیر می توان اشاره کرد:
- آسیبپذیریهای سیستمعاملها و اپلیکیشنها
- حملات مهندسی اجتماعی و فریب کاربر
- هایجک شدن و کنترل دستگاههای هوشمند و IOT و توسط هکر