ايتنا - وبگردی بیش از پیش خطرناک شده

به گزارش ایتنا، هم اکنون گشت و گذار در وب یکی از خطرناک‌ترین فعالیت‌های اینترنتی است که احتمال گرفتار شدن در دام URL های آلوده‌ای که در خدمت تروجان‌های باج‌افزار و کیت‌های استخراج اطلاعات، بایت‌ها و غیره هستند را سبب می‌شود؛ به طوری که ۶۵.۴۴% ابزارها در زمان آنلاین بودن مورد حمله قرار می‌گیرند.

جالب است که بدانید ۸۷% وب‌سایت‌هایی که از برنامه های آلوده استفاده می‌کنند تنها در ۱۰ کشور جهان متمرکز شده‌اند. در این فهرست کشور ایالات متحده (با ۲۸.۵۳%) و روسیه (با ۱۵.۹۹%) دو رده نخست را در اختیار دارند.

اما کشور هلند در مقایسه با سه ماه گذشته از میزان تعداد وب‌سایت‌های آلوده خود کاسته و از ۷.۵۷% به ۴.۳% رسانده است. این کاهش که حاصل تلاش‌های پلیس هلند است که خنثی‌سازی بات‌نت‌هایی مانند Bredolab و Rustock را شامل می‌شود.

تهدیدات آنلاین
کارشناسان لابراتوار کسپرسکی، کشورها را بر اساس سطح آلودگی منطقه‌ای که در آن قرار دارند به گروه‌های مختلفی تقسیم بندی کرده‌اند. در گروه کشورهای پرمخاطره ۴۱ تا ۶۰ درصد کاربران با حملات وبی تهدید می‌شوند.

این گروه کشورهای عمان، روسیه، عراق، آذربایجان، ارمنستان، سودان، عربستان سعودی و بلاروس را شامل می‌شود. کشورهای سودان و عربستان سعودی که از سه ماه دوم سال ۲۰۱۱ به این فهرست اضافه شده‌اند تازه وارد محسوب می‌شوند و کشور قزاقستان نیز در رده آخر این رده‌بندی قرار دارد.

در گروه خطرپذیر متوسط ۲۱ تا ۴۱ درصد کاربران با حملات وب تهدید می‌شوند. این گروه ۹۴ کشور را در برمی‌گیرد که کشورهای ایالات متحده (۴۰.۲%)، چین (۳۴.۸%)، انگلستان (۳۴.۶%)، پرو (۲۸.۴%)، اسپانیا (۲۷.۴%)، ایتالیا (۲۶.۵%)، فرانسه (۲۶.۱%)، سوئد (۲۵.۳%) و هلند (۲۲.۳%) از آن جمله هستند.

البته ذکر این نکته مهم است که کشور ایالات متحده با آمار ۴۰.۲ درصد و نیز بنا بر افزایش تعداد آلودگی‌های آگهی‌های جعلی در مرز پیوستن به کشورهای پرمخاطره قرار دارد.

در گروه کشورهای امن ۱۱.۴ تا ۲۱ درصد کاربران با حملات وب تهدید می‌شوند. این گروه متشکل از ۲۸ کشور است که سوئیس (۲۰.۹%)، لهستان (۲.۲.%)، سنگاپور (۱۹.۶%) و آلمان (۱۹.۱%) در آن جای دارند. در سه ماهه دوم سال ۲۰۱۱ پنج کشور این گروه را ترک کردند که فنلاند با میزان خطرپذیری ۲۲.۱% به فهرست گروه بالاتر منتقل شد.

تهدیدات منطقه‌ای
کشور هندوستان در بین ۱۰ کشوری قرار دارد که خطر آلودگی منطقه‌ای کامپیوترهای کاربرانشان در سطح بالایی قرار دارد. در سه ماهه گذشته از بین هر دو کامپیوتر یکی از آن‌ها حداقل یکبار در معرض خطر آلودگی منطقه‌ای قرار گرفته است.

یوری نامستنیکوف، تحلیل‌گر ارشد ویروس‌ها در لابراتوار کسپرسکی دراین باره می‌گوید: «در چند سال اخیر افزایش روزافزون تعداد رایانه‌ها در هند به همان نسبت بر جذابیت این کشور برای حملات تبهکاران سایبری نیز افزوده است. از عوامل دیگر این جذابیت می‌توان به پایین بودن سطح دانش کلی هندی‌ها در خصوص کامپیوتر و رواج استفاده از نرم‌افزارهای غیرقانونی و غیرقابل بروزرسانی اشاره کرد. راهبران بات‌نت‌ها هند را کشوری مملو از میلیون‌ها کامپیوتر غیرایمن و پچ‌نشده می‌بینند که مدت‌های طولانی روی شبکه‌های زامبی فعال باقی می‌مانند.»

پنج کشور بسیار امن به لحاظ سطح آلودگی محلی نیز کشورهای ژاپن (با ۸.۲% آلودگی)، آلمان (۹.۴%)، دانمارک (۹.۴%)، لوکزامبورگ (۱۰%) و سوئیس (۱۰.۳%) می‌باشند.

انحصار در آسیب‌پذیری‌ها
برای نخستین بار در طول تاریخ فهرست ۱۰ محصول آسیب‌پذیر تنها متعلق به دو شرکت Adobe و (Oracle(Java می‌باشند. هفت محصول از بین این فهرست ده تایی تنها به Adobe Flash Player اختصاص دارند. محصولات مایکروسافت به سبب ارتقای مکانیسم به‌روزرسانی اتوماتیک ویندوز و افزایش شمار کاربرانی که ویندوز ۷ را روی کامپیوترهای خود نصب کرده‌اند از این فهرست (ده‌تایی) حذف گردیده‌اند.

رویدادهای مهم
هک شدن شرکت‌های عظیم و قرار گرفتن نام‌هایی مانند سونی، هوندا، فاکس‌نیوز، اپسیلون و سیتی‌بانک در فهرست قربانیان، سه ماهه دوم سال ۲۰۱۱ را به یکی از پرحادثه‌ترین روزها تبدیل کرد. مدارکی که پیرامون هک شدن بخش خدمات شرکت سونی قرار داشت نشان می‌داد که هدف اصلی هکرها دستیابی سریع و راحت به پول نبوده است.

این اقدام در واقع بخشی از موجی با نام «هکتیویزم» (hacktivism) است که با هک کردن و تحت تسلط درآوردن سیستم‌ها آن‌ها در شورشی علیه دولت‌ها یا شرکت‌های بزرگ سهیم می‌کند و درپی استمرار یک جنبش جدید است. در سه ماهه نخست امسال گروهی موسوم به LulzSec پدیدار شدند که در ظرف ۵۰ روز موفق شدند تعداد بسیاری از کامپیوترها را هک کرده و اطلاعات شخصی هزاران کاربر را منتشر نمایند.

طی سه ماهه دوم سال ۲۰۱۱ تعداد برنامه‌های آنتی‌ویروس‌های جعلی که توسط لابراتوار کسپرسکی در سطح جهان مورد شناسایی قرار گرفته‌اند رو به افزایش گذاشت. اما در همین زمان تعداد کاربرانی که کامپیوترهای آن‌ها تلاش‌های بارگذاری نرم‌افزارهای تقلبی را خنثی کردند به ۳۰۰ درصد افزایش یافته است.

براساس مستندات کارشناسان آزمایشگاه کسپرسکی، تعداد تهدیدات تلفن‌همراه که پلتفورم‌های گوناگون تلفن همراه را مورد هدف قرار داده‌اند آشکارا رو به افزایش است به طوری که در طول سه ماهه دوم سال ۲۰۱۱ تهدیدات شناسایی شده روی J2ME (جاوا) دو برابر شده و تهدیدات ناشی از برنامه‌های آلوده در سیستم عامل اندروید نزدیک به سه برابر رسیده است. علاوه بر این در Android Market فروشگاه رسمی اندروید نیز برنامه‌های آلوده دیگری شناسایی شدند.

افزایش محبوبیت bitcoin (برنامه خاصی که به طور دیجیتالی برای کاربران پول تولید می‌کند) برای کسانی که با اهداف غیرقانونی به دنبال پول هستند جذابیت خاصی دارد. کیف پول‌های رمزدار امکانی جهت ذخیره کردن پول در کامپیوتر کاربران است و دسترسی به آن تنها از طریق وارد کردن کلمه عبور صحیح امکان‌پذیر است.

برای مثال تبهکاران در وهله نخست این کیف پول‌ها را به سرقت می‌برند و سپس تلاش می‌کنند کلمه عبور را به دست آورند. در سه ماهه دوم سال ۲۰۱۱ تروجانی شناسایی شد که به هنگام راه اندازی کامپیوتر برای کاربران کیف پول‌های bitcoin را ارسال می‌کرد.

این اکتشافات تبهکاران سایبری را به ایده جدیدی در خصوص دخیل کردن کاربران غیرظنین در گشودن کیف‌پول‌های bitcoin برای آن‌ها رساند.

در اواخر ماه ژوئن، لابراتوار کسپرسکی برنامه آلوده‌ای را کشف کرد که حاوی برنامه استخراخ قانونی پول از bitcoin می‌شد و توسط نوعی تروجان کنترل می‌شد. پس از شروع به کار تروجان، سیستم آلوده اقدام به استخراج bitcoin ها برای کاربران جعلی می‌نماید.