باج افزار: آیا زمان برای بزرگترین تهدید در وب رو به پایان است؟

نویسنده : دپارتمان فنی شرکت ارتباط امن - پنج شنبه 26 مهر 1397 در ساعت 23:50:27

حملات باج افزار مانند WannaCry و Petya باعث ایجاد هرج و مرج شدید در سال گذشته شد، در حالی که مواردی مانند Locky و Cerber از اهمیت کمتری برخوردار بودند اما هنوز موفق به ایجاد مقدار زیادی درآمد برای سازندگان جنایتکار خود شدند.

سال 2017 سال باج افزار بود، اما می تواند اینگونه باشد که نرم افزارهای مخرب رمزگذاری فایل به اوج خود رسیده اند. تجزیه و تحلیل از کمپین های مبارزه با جرایم سایبری نشان می دهد که بازیگران مخرب در حال کنار گذاشتن باج افزار به نفع دیگر حملات سایبری هستند.

بر اساس یک تحلیل توسط محققان در شرکت امنیتی Malwarebytes در خصوص تاکتیک ها و تکنیک های مورد استفاده در ماه های پایانی سال 2017، مشخص می شود که مجرمان سایبری باج افزار را به نفع بازگشت به فرم های ترسناک تری بدافزار های مانند تروجان ها و ابزارهای جاسوسی کنار گذاشته اند و یا به سمت معدن کاوی cryptocurrency و نرم افزارهای مخرب تبلیغاتی رفته اند.

ارقام نشان می دهد باج افزارها اوج خود را که بیش از 70 درصد از اکتشافات را به خود اختصاص داده بودند در ماه ژوئن بوده است- همان ماه حمله باج افزار Petya رخ داده بود که در مدت کوتاهی پس از شیوع WannaCry به وجود آمده بود.

با این حال، از آن زمان، درصد باج افزار به طور قابل توجهی کاهش یافته است، به طوری که در ماه دسامبر به زیر 10 درصد رسیده است.

این می تواند به این دلیل باشد که باج افزارها پس از حادثه WannaCry، این نوع از نرم افزارهای مخرب را به مخاطب عمومی نشان داده است، تا حدی که قربانیان بالقوه بیشتر از پیش از این تهدید آگاهی یافته اند، در حالیکه کسب و کارهای احتمالا پشتیبان گیری از اطلاعات را افزایش می دهند. در هر دو مورد، برخی از مجرمان سایبری ممکن است ابزار باج افزار را دیگر به عنوان یک ابزار مؤثر برای به دست آوردن پول غیرقانونی حساب نکنند.

Chris Boyd، تحلیلگر بدافزار در شرکت Malwarebytes به ZDNet گفت: “به دنبال بسیاری از حملات باج افزاری، هم شرکت ها و هم افراد در حال پیاده سازی راهکارهای پشتیبان گیری هستند. این مورد به تنهایی، حتی بدون احتمالات امنیتی اضافی، به طور موثری در برابر تهدیدات دیگر نیز کارساز خواهد بود.”

همچنین ممکن است موارد برجسته از باج افزارها – از جمله Petya و Bad Rabbit – به طور ضعیفی کدنویسی شده بودند و یا فقط به طور کامل طراحی شده بودند و کلید رمزگشایی را ارائه نمی کردند و گاهی اوقات حتی پرداخت را قبول نمی کردند، به طوری که برخی از قربانیان فقط پرداخت هزینه را متوقف می کردند. این نقض “اعتماد” با “مشتری” توسط برخی از توزیع کنندگان باج افزار به این معنی است که احتمالا قربانیان در صورت مواجهه با دیگر اشکال باج افزار کمتر اقدام به پرداخت خواهند نمود.

بنابراین، حالا که مجرمان سایبری باج افزار را رها نموده اند، چه کاری انجام می دهند؟

یکی از گزینه ها، استفاده از نرم افزارهای مخرب برای کشف پول های دیجیتالی است که توسط حملاتی رخ می دهد که کاربران را به نصب برنامه های خاص ترغیب می نماید که در پشت صحنه به طور مخفیانه در پس زمینه سیستم اجرا می شوند، و به منظور دستیابی به پول های دیجیتال مانند بیت کوین، مونرو یا موارد دیگر، کاربر را فریب می دهند.

این نوع حمله باعث استفاده گسترده ای از منابع سیستم آلوده می شود و به طور بالقوه آن را تا جایی پیش می برد که دیگر نمی توان هیچ کاری با آن انجام داد و تمامی منابع برای معدن کاوی استفاده می شود. محققان پیش بینی می کنند که در سال 2018 افزایش بیشتری در این نوع از بدافزار دیده شود که حتی می تواند در دستگاه های تلفن همراه و IoT نیز نمایان شود.

این گزارش بیان می کند که: ” اگر این روند ادامه یابد، ما احتمالا شاهد پیشرفت در زمینه ابزارهای معدن کاوی، پلتفرم های معدن کاوی جدید و انواع جدیدی از بدافزارها که برای معدن کاوی و / یا سرقت رمز عبور استفاده می شود، خواهیم بود.”

با این حال، احتمال از بین رفتن کامل باج افزار بسیار ساده انگارانه می باشد. این مورد هنوز یک ابزار ارزشمند برای به دست آوردن پول برای مجرمان اینترنتی است – همانطور که در مورد اخیر در ایالات متحده پس از حمله باج افزار مبلغ 55،000 دلار به هکرها داده شده است.

افزودن دیدگاه جدید

دیدگاههای شما

لطفا برای ما پیام بگذارید

در حال حاظر کارشناس افلاین میباشد برای ما ایمیل ارسال نمایید

سوالی دارید ؟ ما دوست داریم به شما کمک کنیم .

برای ورود به گفتگو کلیک نمایید