توزیع گسترده بدافزار در قالب برنامه های کاربردی
سئو سی: توزیع کنندگان بدافزار برای آلوده کردن سیستم های عامل کاربران، همچنان، به شکل گسترده و بدون توقف، مشغول استفاده از ترفندهایی همچون فریب دادن قربانیان به دانلود و اجرای فایل های مخرب هستند.
به گزارش سئو سی به نقل از ایسنا، بدافزار یکی از معروف ترین تهدیدات سایبری است که بعنوان یک اصطلاح پرکاربرد برای برنامه های کامپیوتری استفاده می شود که برای صدمه رساندن به کامپیوتر یا شبکه و دسترسی به اطلاعات حساس مورد استفاده قرار می گیرد. بدافزار از مدت ها قبل وجود داشته است، اما هنوز هم یک مشکل بزرگ برای انواع مشاغل است.
بخش نگران کننده بدافزارها، افزایش بدافزار بعنوان سرویس است که حتی افرادی با توانایی های اندک در زمینه حملات سایبری هم می توانند به سادگی با استفاده از این سرویس در جهت رسیدن به اهداف مجرمانه خود، مبادرت به جرم کنند. این بدان معناست که مشاغل باید با جدیت بیشتری بدافزارها را مورد توجه قرار دهند و منابع و سرمایه گذاری را برای دفاع از خود در مقابل آخرین تهدیدات بدافزار در سرتاسر جهان انجام دهند.
در این خصوص به نقل از مرکز مدیریت راهبردی افتا، برخی دیگر از ترفندهای توزیع کنندگان بدافزار شامل مخفی کردن فایل های اجرایی بدافزار در چارچوب برنامه های کاربردی متداول، امضای آنها با گواهی نامه های معتبر یا حتی هک کردن سایت های قابل اعتماد برای سوءاستفاده و به کارگیری از آنها بعنوان نقاط توزیع فایل های مخرب است.
کاربران می توانند برای شناسایی بدافزارها از سایت (VirusTotal)، سایت پویش و تحلیل بدافزار استفاده نمایند که هر فایل ارسالی از جانب کاربران را در اغلب ضدویروس های مطرح بررسی نموده و گزارش شناسایی یا عدم شناسایی آنها را در اختیار کاربر قرار می دهد، این سایت در بازه زمانی ۱۲ دی ۱۳۹۹ تا ۱۰ تیر ۱۴۰۱، روزانه دو میلیون فایل ارسالی کاربران را تحلیل کرده است.
بهره جویی از دامنه های معتبر
توزیع بدافزار از راه سایت های معتبر، محبوب و با رتبه بالا به مهاجمان این امکان را می دهد تا لیست های مسدودشده مبتنی بر IP را دور بزنند و همواره در دسترس باشند و سطح اعتماد بیشتری را جلب کنند.
سایت VirusTotal، بر مبنای لیست هزار سایت محبوب و برتر (Alexa top ۱۰۰۰ websites) و از میان ۱۰۱ دامنه متعلق به این سایت ها، دو ونیم میلیون فایل مشکوک دانلودشده را شناسایی کرده است. قابل توجه ترین موردی که از آن بیشترین سوءاستفاده صورت گرفته، Discord است که به کانون توزیع بدافزار تبدیل گشته است. بعد از آن سرویس دهنده میزبانی کننده سرورها و خدمات ابری Squarespace و Amazon در رتبه های بعدی قرار دارند.
استفاده از گواهی نامه های معتبر سرقت شده
امضای نمونه های بدافزاری با گواهی نامه های معتبر سرقت شده، روشی دیگر برای فرار از تشخیص توسط ضدویروس ها و هشدارهای صادرشده از جانب راهکارهای امنیتی است.
در بین تمام نمونه های مخرب آپلودشده در VirusTotal در بازه زمانی مورد اشاره، بیشتر از یک میلیون مورد امضا شده و ۸۷ درصد از آنها از یک گواهی نامه معتبر بهره برده اند. گواهی نامه های رایج به کار گرفته شده در امضای نمونه های مخرب ارسال شده به سایت مورد اشاره عبارت اند از Sectigo، DigiCert، USERTrust و Sage South Africa.
مخفی شدن در چارچوب نرم افزارهای معتبر و محبوب
مخفی کردن یک بدافزار قابل اجرا در چارچوب یک برنامه کاربردی معتبر و محبوب در سال ۲۰۲۲ روند صعودی داشته است. قربانیان با تصور این که برنامه های موردنیاز خویش را دریافت می کنند، این فایل ها را دانلود کرده، اما با اجرای فایل های نصب کننده نرم افزار، سیستم های خویش را به بدافزار آلوده می کنند. برنامه های کاربردی که مهاجمان بیشترین سوءاستفاده را از آنها کرده اند اغلب دارای نشان (Icon) در ارتباط با محصولات Skype، Adobe Acrobat، VLC و ۷zip هستند.
برنامه محبوب بهینه سازی ویندوز به نام CCleaner که به تازگی در کارزاری مورد بهره جویی قرار گرفته هم یکی از انتخابهای محبوب هکرها است و نسبتا آلودگی و توزیع فوق العاده ای را به دنبال داشته است. مهاجمان در کارزار مورد اشاره از تکنیک های معروف به Black Hat SEO پیروی کردند تا سایت های به کار گرفته شده برای توزیع بدافزار خویش را در نتایج جستجوی گوگل در رتبه بندی بالایی قرار دهند و بدین سان افراد بیشتری فریب خورده و فایل های اجرایی مخرب را دانلود کنند.
فریب کاربران از راه فایل های نصب معتبر
ترفند دیگر توزیع کنندگان بدافزار، پنهان کردن بدافزار در فایل های نصب برنامه های معتبر و اجرای فرایند هک در پس زمینه (Background) است، درحالی که برنامه های واقعی در پیش زمینه (Foreground) درحال اجرا هستند. این تکنیک ضمن فریب قربانیان منجر به بی اثر شدن برخی موتورهای ضدویروس می شود که ساختار و محتوای فایل های اجرایی را بررسی نمی کنند.
بر مبنای آمار سایت VirusTotal، به نظر می آید که این روش سال جاری هم در حال افزایش می باشد و از Google Chrome، Malwarebytes، Windows Updates، Zoom، Brave، Firefox، ProtonVPN و Telegram بعنوان طعمه استفاده می نمایند.
چگونه ایمن بمانیم؟
کارشناسان مرکز مدیریت راهبردی افتا می گویند: هنگامی که به دنبال دانلود نرم افزار هستید، یا از فروشگاه موجود در سیستم عامل خود استفاده کنید یا آنرا از صفحه دانلود رسمی برنامه، دریافت کنید. همچنین، مراقب تبلیغاتی که در نتایج جست وجو امکان دارد رتبه بالاتری داشته باشند، باشید، چونکه مهاجمان، سایت ها را به سادگی جعل می کنند، به صورتی که کاملا شبیه سایت های معتبر به نظر می رسند.
هر کاربر موظف است، بعد از دانلود یک فایل نصب کننده نرم افزار و همیشه پیش از اجرای فایل، یک پویش ضدویروس روی آن انجام دهد تا مطمئن شود که حاوی بدافزار نیست. در نهایت، از به کارگیری نسخه های کرک شده، نرم افزارهای قفل شکسته و غیر مجاز خودداری کنید چونکه معمولاً به انتقال بدافزار منجر می شوند.
منبع: seoc.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب