ويروس و بدافزار دائماً در حال تکامل است و هر ثانيه پيچيدهتر و خطرناکتر ميشود و اين موضوع حفظ دادهها را دشوار ميکند.
اگر درست و درمان از خودتان محافظت نکنيد (که اکثراً مردم نميکنند) در معرض قرباني شدن به وسيله آخرين ويروسها و تهديدات اينترنتي هستيد.
مجرمان سايبري بيتاب هستند و از هيچ کاري براي هک کردن کامپيوتر يا تلفن شما و سرقت دادههاي آن دريغ نميکنند- دادههايي نظير اطلاعات بانکي، عکسهاي شخصي و اطلاعات حساس شناسايي. به همين خاطر شما بايد يک ضد ويروس کارا روي کامپيوتر يا گوشي خود نصب کنيد. ما ضد ويروس شيد را به عنوان راه حلي ارزان و مطمئن توصيه ميکنيم.
در ادامه 10 تا از خطرناکترين ويروسها و بدافزارهاي جديد سال 2020 معرفي ميشوند که بايد خودتان را از آنها مصون داريد.
باج افزار بدافزاري است که فايلهاي شما را تا زماني که به هکرها باج ندهيد مخفي ميکند. Clop يکي از آخرين و خطرناکترين تهديدات باج افزاري است. اين باج افزار نوعي ديگر از باج افزار بدنام CryptoMix ميباشد که مکرراً کاربران ويندوز را مورد هدف قرار ميدهد.
اين باج افزار پيش از اجراي پروسه مخفيسازي، بيش از 600 پروسه ويندوزي و چندين برنامه ويندوز 10 را از کار مياندازد شامل ويندوز ديفندر و Security Essential- يعني برنامههاي امنيتي ويندوز، يعني ديگر شانسي براي محافظت از دادههاي خود نخواهيد داشت.
اين باج افزار از زمان پيدايش تکامل پيدا کرده است و اکنون کل شبکهها را هدف قرار ميدهد – نه دستگاههاي مجزا را. حتي دانشگاه مطرح هلندي با نام Maastricht نيز قرباني اين بدافزار شد و تمامي سيستمهاي آن کدگذاري و صاحبان آن مجبور به پرداخت پول شدند.
نفوذگران بيشتر و بيشتر در حال ارسال رايانامههايي با مضمون به روز رسانيهاي واجب ويندوز هستند. اين رايانامهها دريافت کنندگان را ترغيب به نصب آخرين به روز رسانيهاي ويندوز ميکنند که در حقيقت همان فايلهاي اجرايي باج افزار در پوشش به روز رساني هستند.
باج افزار کار گذاشته شده در اين رايانامهها به نام Cyborg شناخته شده است. اين باج افزار تمام فايلها و برنامههاي شما را مخفي کرده و از شما درخواست پول براي برگرداندن آنها ميکند.
متأسفانه بسياري از سرويس دهندگان رايانامه و ضد ويروسهاي ساده قادر به کشف و انسداد اين رايانامهها نيستند. به همين دليل بايد از يک ضدويروس که امنيت اينترنتي مناسب ايجاد ميکند استفاده کنيد تا از اينگونه رايانامهها در امان باشيد.
Zeus Gameover عضوي از خانواده بدافزارهاي Zeus است. اين ويروس درواقع يک اسب تروا ميباشد که به اطلاعات بانکي شما دستبرد زده و حساب شما را به سرقت ميبرد.
بدترين چيز در مورد اين نوع خاص خانواده Zeus اين است که نيازي به يک سرور مرکزي دستور و کنترل براي تکميلتر اکنشها ندارد. وجود يک سرور مرکزي دستور و کنترل يک نقطه ضعف براي بدافزارها به حساب ميآيد که مراجع امنيتي ميتوانند هدف قرار دهند.
اما باج افزار Zeus Gameover ميتواند سرورهاي مرکزي را رد کرده و سرورهاي مستقل ايجاد کند تا اطلاعات حساس ارسال کند. مخلص کلام اينکه شما قادر به رديابي دادههاي مسروقه نخواهيد بود.
اين واژه مخفف انگليسي Ransomware as a Service به معناي باج افزار به شکل سرويس ميباشد و بيانگر يک صنعت رو به رشد در جامعه زير زميني هکرها ميباشد. افراد فاقد دانش لازم براي انجام يک حمله باج افزاري پيچيده ميتوانند با کرايه کردن يک نفوذگر حرفهاي يا يک تيم، حمله مورد نياز خود را پيادهسازي کنند.
رشد اين صنعت زيرزميني موجب نگراني است به اين علت که بيانگر راحت بودن آلوده کردن افراد به باج افزار بدون نياز به متخصصان است.
مجرمين امنيتي قالب اوقات از خبرهاي داغ کنوني براي قرباني کردن افراد استفاده ميکنند.
يک مثال از اين موضوع نفوذگراني هستند که از موج خبر Covid-19 براي حمله به افراد استفاده ميکنند. هکرها رايانامههايي مخرب را در قالب خبر در مورد اين داستان منتشر ميکنند. از خوانندگان اين رايانامهها خواسته ميشود که يک پيوند درون آن را کليک نمايند تا در مورد خبر اطلاعات بيشتري کسب کنند. اما اين پيوند در حقيقت شامل بدافزاري است که فايلهايي را به دستگاه شما منتقل کرده و دادههاي شخصي شما را به سرقت ميبرد.
تحقيقات در حال حاضر بر روي انتشار اين بدافزار در ژاپن تمرکز دارند. با وجود اين موضوع ميتواند تبديل به يک مساله جهاني شود.
Fleeceware همچنان در حال باجخواهي از کاربران با وجود حذف آن توسط آن ها است. تحقيقات جديد نشان ميدهد که بيش از ششصد ميليون دستگاه اندرويدي Fleeceware را در چند سال اخير بارگذاري کردهاند.
با وجود اينکه Fleeceware خطر امنيتي قابل توجهي را متوجه دستگاه و دادههاي کاربر نميکند اما بسيار رايج است و احتمالاً اين يک روش پليد براي سر کيسه کردن کاربران به وسيله سازندگان برنامهها است.
با افزايش محبوبيت دستگاههاي اينترنت اشياء در سال 2020 نفوذگران به دنبال راههايي براي نفوذ به اين دستگاهها براي دسترسي به اطلاعات با ارزش هستند.
براي اينکه چرا هکرها اينگونه دستگاهها را هدف قرار ميدهند دلايل متعددي وجود دارد. براي مثال، بيشتر دستگاههاي اينترنت اشياء فضاي کافي براي نصب برنامه امنيتي ندارند. اين دستگاهها اغلب دادههاي در دسترس مانند رمزهاي عبور و نامهاي کاربري دارند که ميتواند توسط هکرها براي سرقت اطلاعات حساس مانند اطلاعات بانکي استفاده شود.
نفوذگران همچنين ميتوانند از دوربينها و ميکروفنهاي تحت اينترنت براي تجسس و ارتباط با افراد استفاده کنند- مثلاً تجسس بچههاي کوچک توسط مانيتورهاي مخصوص مراقبت بچه.
همچنين اين دستگاهها ميتوانند پاشنه آشيل شبکههاي شرکتهاي بزرگ شوند به اين معني که هکرهاي ميتوانند به کل سيستمهاي شبکه از طريق دستگاههاي ناامن اينترنت اشياء دسترسي پيدا کنند و باعث گسترش بدافزار به ديگر دستگاههاي شبکه شوند.
انسانها احتمالاً ضعيفترين عضو هرگونه پروتکل امنيتي هستند. بههمين دليل است که مجرمين امنيتي حالا به سمت دستکاري روان و فريب انسان رفتهاند تا به اطلاعات شخصي دسترسي پيدا کنند.
يک هکر کار خود را با تماس گرفتن با يک شرکت يا يک ارائه دهنده سرويس شروع ميکند و وانمود ميکند که يک شخص بخصوص است.
آنها سؤالهايي درباره حساب قرباني پرسيده و تيم پشتيباني را فريفته و ترغيب به ارائه اطلاعات حساس ميکنند. سپس آنها اطلاعات بدست آمده را استفاده کرده تا به حساب و دادههاي شخص و جزييات پرداخت دسترسي پيدا کنند.
با اينکه اين حالت به خودي خود يک بدافزار به حساب نميآيد اما مهندسي اجتماعي يک گرايش نگراني آور است به اين دليل که نيازي به دانش تخصصي کامپيوتري و برنامهنويسي ندارد و تمام چيزي که هکر نياز دارد متقاعد کردن طرف و استفاده از خطاي انساني و غرور براي به دست آوردن دادههاي مورد نياز است.
بدافزار سوء استخراج ارز طوري طراحي شده است تا از قدرت پردازشي کامپيوتر شخص براي استخراج ارز ديجيتال استفاده کند. استخراج نيازمند مقدار عظيمي از قدرت پردازشي براي توليد سکههاي جديد ديجيتال است و به همين دليل هکرها در تلاش براي نصب اينگونه بدافزارها روي کامپيوترها و دستگاههاي موبايل براي افزايش قدرت استخراج خود هستند که در نتيجه باعث کندي شديد سيستم کاربر خواهد شد.
با وجود کاهش محبوبيت اين نوع حمله در سالهاي اخير- که به دليل کاهش ارزش ارزهاي ديجيتال است- همچنان تهديدي محسوب ميشود. با افزايش ارزش ارزهاي ديجيتال در سال 2020 بايد شاهد افزايش محبوبيت اين نوع حمله در بين هکرها باشيم.
با افزايش سهولت توليد اسکريپت و نرمافزار هوش مصنوعي هکرها هم از استفاده از اين تکنولوژي براي ايجاد حملات مخرب غافل نماندهاند.
با وجود اينکه شرکتهاي امنيتي اينترنتي در حال استفاده از الگوريتمهاي هوش مصنوعي و يادگيري ماشين براي مقابله با بدافزار ها هستند از طرف ديگر هکرها نيز از همين تکنولوژي براي هک کردن دستگاه و شبکهها در مقياس گسترده استفاده ميکنند.
حملات سايبري اغلب براي مجرمان از نظر منابع و زماني ميتواند بسيار هزينه بر باشد. بنابراين با گسترش و پيشرفت هوش مصنوعي و يادگيري ماشين، ما بايد منتظر توليد بدافزارهاي فوق پيشرفته و مخرب تحت هوش مصنوعي در آينده نزديک باشيم.
منبع : شيد افزار رايانه
چگونه يک سيستم به باج افزار آلوده مي شود؟
سوء استفاده از RDP، اين بار توسط بدافزار Morto
ده تا از آخرين و خطرناکترين بدافزار و تهديدهاي ويروسي سال 2020
يک ,افزار ,باج ,اطلاعات ,استفاده ,هکرها ,باج افزار ,در حال ,به اين ,هدف قرار ,را به ,ارزش ارزهاي ديجيتال ,دستگاههاي اينترنت اشياء ,افراد استفاده ميکنند ,سرور مرکزي دستور
درباره این سایت