کد QR مطلبدریافت لینک صفحه با کد QR

افزایش هشدار‌دهنده باج‌افزارها در جهان

سايت خبری همشهري آنلاين , 19 خرداد 1395 ساعت 9:16

ایتنا - درحال حاضر بیش از ۱۲۰ خانواده متفاوت از این بدافزار‌ها میان هکرها دست‌به‌دست می‌شوند.




محققان امنیت سایبری می‌گویند میزان استفاده سارقان سایبری از باج‌افزارها به حدی هشدار‌دهنده رسیده‌است و درحال حاضر بیش از ۱۲۰ خانواده متفاوت از این بدافزار‌ها میان هکرها دست‌به‌دست می‌شوند.


براساس ایتنا از همشهری به نقل از BBC، محققان همچنين در ميزان استفاده از زيرساختارهاي شبكه كه به فعال‌سازي و استفاده از باج‌افزارها كمك مي‌كنند با افزايشي ۳۵۰۰ درصدي مواجه شده‌اند. اين افزايش قابل توجه ناشي از درآمد بالاي سارقان سايبري از اين شيوه دستبرد و افزايش تجهيزاتي است كه به آن‌ها در به‌دام‌انداختن قربانيان كمك مي‌كند.

باج‌افزار گونه‌اي از بدافزارها است كه داده‌ها و اطلاعات را روي رايانه كاربر قفل مي‌كند و در ازاي آزاد‌سازي اين اطلاعات درخواست مبلغي پول مي‌كند. مبلغ باج درخواستي مي‌تواند متنوع باشد،‌ افراد عادي چند صد دلار و تاجران و صاحبان مشاغل چند هزار دلار بايد پرداخت كنند تا دوباره بتوانند به اطلاعات خود دسترسي پيدا كنند.

رشد سرسام‌آور
به گفته راج ساماني رئيس فناوري اروپا در بخش امنيتي اينتل، باج‌افزار و بدافزارهاي رمز‌گذاري‌شده با سرعتي هشداردهنده درحال افزايشند و هيچ نشاني از توقف در روند افزايشي آن‌ها ديده نمي‌شود. به گفته وي نمونه‌هاي اين بدافزارها كه توسط شركت امنيتي اينتل رديابي شده‌اند در سه ماه اول سال ۲۰۱۶ بيش از يك چهارم افزايش داشته‌اند.

ساماني افزايش دسترسي رايگان به كدهاي منبع براي ايجاد اين بدافزارها و همچنين آغاز به كار خدمات آنلايني كه به آماتورها امكان مي‌دهد از اين راه درآمدزايي داشته‌باشند را عامل اصلي افزايش باج‌افزارها مي‌داند.

به گفته بارت پاريز محقق امنيت سايبري كه در اين پژوهش جديد همكاري داشته‌است، استفاده از باج‌افزارها بسيار ساده، كم‌خطر و پردرآمد است، به بياني ديگر اين يك سرمايه‌گذاري با بازدهي بالاست. وي به همراه همكارانش تاكنون به ۱۲۴ نوع متفاوت از باج‌افزارها وارد شده‌اند.

برخي از خطرسازترين آن‌ها از جمله Locky و Cryptolocker مورد استفاده باندهاي سايبري قرار دارند، اما ديگر انواع اين بدافزارها توسط كاربران عادي براي خريداري خدمات از بازارهاي زيرزميني مورد استفاده قرار مي‌گيرند.

به گفته وي به راحتي مي‌توان گفت گروه‌هايي مشخص در پشت برنامه‌هاي باج‌خواهي هستند،‌اما اين حقيقت درمورد تمامي اين بدافزارها درست نيست. به ويژه با وجود باج‌افزارهايي كه از قابليت كپي شدن برخوردارند، مي‌توان گفت تبهكاران سايبري بدون تجربه و جديد زيادي در جهان وجود دارند.

شاخص ديگر سنجش رشد باج‌افزارها ميزان استفاده باند‌هاي سايبري پشت‌پرده باج‌افزارها از زيرساختارهاي شبكه است. شركت Infoblox در گزارش سالانه خود درباره ميزان اين زيرساختارها اعلام كرد تعداد دامنه‌هاي وب كه براي ميزباني از سيستم‌هاي اطلاعاتي و پرداختي استفاده مي‌شوند، ‌۳۵ برابر افزايش داشته‌است. براساس اين گزارش هكرها از اين زيرساختارها استفاده كرده و آن را مناسب نوع نياز خود تغيير مي‌دهند. هكرها زيرساختار دستور و كنترل مخصوص به خود را دارند و شايد از آن براي ايجاد دامنه‌هايي براي حمله استفاده كنند و يا فضاهايي را براي پرداخت قربانيان به وجود آورند.

فايل‌هاي پنهان‌شده
گسترش باج‌افزارها تحت تاثير حيله‌اي كه هكرها از آن براي رديابي نشدن توسط نرم‌افزارهاي امنيتي استفاده مي‌كنند نيز قرار دارد. به گفته شركت سنتينل‌وان نرم‌افزارهاي آنتي‌ويروس سنتي براي مقابله با اين نوع حملات كاربردي نيستند.

هكرهايي كه شايع‌ترين انواع كارزارهاي باج‌افزاري را در اينترنت به راه مي‌اندازند، در پنهان‌كردن كد‌هاي مخربي كه به كار مي‌بندند مهارت زيادي دارند، به بياني ديگر نو‌آوري در فناوري در مسير ناخوشايندي قرار گرفته‌است.

بسياري از هكرها براي به دام انداختن قربانيان خود از تكنيك فيشينگ يا آگهي‌هاي بمب‌گذاري شده (آلوده به باج‌افزار) استفاده مي‌كنند، اما برخي ديگر از هكرها از نرم‌افزارهاي رمزنگاري و Packerها استفاده مي‌كنند تا طعمه به نظر جذاب و بي‌خطر بيايد و امكان رديابي نيز از بين برود. گروهي ديگر از هكرها نيز به صورت مستقيم بد‌افزار را به حافظه فعال رايانه وارد مي‌كنند تا از ورود آن به بخش‌هايي كه تحت نظارت نرم‌افزارهاي امنيتي است جلوگيري شود.


کد مطلب: 43428

آدرس مطلب: https://www.itna.ir/news/43428/افزایش-هشدار-دهنده-باج-افزارها-جهان

ايتنا
  https://www.itna.ir