مهمترین بدافزارهای سال - مشرق نیوز | نیوز پارسی
مهمترین بدافزارهای سال

مهمترین بدافزارهای سال


منبع: مشرق نیوز

بازدید: 17

تاریخ: 1397/10/23

ساعت: 04:57


جنجال بر سرافشای اطلاعات خصوصی کاربران فضای مجازی و شیوع حملات سایبری کشورها علیه یکدیگر از جمله مهم ترین رخدادهای سایبری سال ۲۰۱۸ میلادی بود؛ در این فضا باج افزارها نیز رونق گرفتند.

به گزارش مشرق، با پیشرفت فناوری و دیجیتالی شدن سیستم‌های ذخیره اطلاعات و گسترش استفاده از اینترنت درگجتهاو ابزارهای مختلففناورانه، هر روز اخبار بیشتری از روش‌های نوین اختلال یا دسترسی بهسیستم اطلاعاتی، ارتباطی، صنعتی، امنیتی، دفاعی و تسلیحاتی کشورهابا استفاده از آلودگی‌های بدافزاری، حملات هک و آسیب پذیری‌های نرم افزاری به گوش می‌رسد.

درسال۲۰۱۸ میلادی امنیت سایبری کاربران در بسیاری از کشورها با حملات هدفمندی در مقیاس ملی،حملات هکودیفیسوآلودگی بدافزار، حملات و آلودگی‌ها در حوزه تلفن همراه، آسیب پذیری نرم افزارها و تجهیزات پرکاربر و صفحات جعلی، به خطر افتاد.

تحقیقات دانشگاه آکسفورد نشان می‌دهد کهدرسالمیلادی که گذشت اکانت‌های تقلبی به سرعت در سراسر جهان نفوذ و گسترش یافتند و بسیاری از کاربران با فریب نرم افزارهای مخرب و باج گیر، قربانی این روش نفوذ سایبری شدند.

بیشتر بخوانید:

هکرها اطلاعات شهروندان انگلیسی را ۱۰ پوند می‌فروشند

آلمان از «سیا» درخواست کمک می‌کند

اگرچه تعداد بدافزارهایی که بسیاری از کاربران فضای مجازی در سراسر دنیا را درگیر خود کرده بسیار زیاد است اما در این گزارش نگاهی به نرم افزارهای مخرب، بدافزار و باج افزارهایی داریم که بیشتریندربرگیریرا در میان کاربران فضای سایبر داشت.

جولان بدافزارهای مخرب در سیستم‌های کامپیوتری

-درسالیکه گذشت محققان امنیت سایبری بدافزاری کشف کردند که از طریقواتساپ، تلگرام و اپلیکیشنهایدیگر، کاربران ایران، لبنان، مصر، مراکش و اردن را هدف گرفت. این بدافزار که «زوپارک» نام داشت، هرگونه اطلاعات ذخیره شده از جملهپسوردهایموجود در دستگاه کاربر را سرقت می‌کرد.

- شناساییبدافزار میرای (Mirai)که یک کرم رایانه‌ایغیرتخریبکننده بود و به کامپیوترهای حاویسیستم عامل لینوکس(به روز نشده) متصل به شبکه، حمله کرده و آن را آلوده می‌کرد، از دیگر تهدیدات سایبری این بخش بود. این بدافزار سعی در تکثیر خود در هارد و شبکه کاربران داشت و اکثر حملات صورت گرفته آن از آدرس‌های مبدا ایران گزارش شد؛ به گونه‌ای که در حملات رخ داده حدود ۶۸ درصد حملات از آدرس‌های کشور ایران و تنها ۳۲ درصد حملات از سایر نقاط جهان ایجاد شد.

- گسترش حملات باج افزاری نسخه چهارم باج افزار خطرناک ‫GandCrab به کاربران در سراسر کشور از دیگر رویدادهای مهم این بخش بود. این باج افزار روش‌های گوناگونی از نفوذ به سیستم از جمله ضعف در پیکربندی سرویس پروتکل از راه دور (ریموتدسکتاپ-‫RDP) و پیوست هرزنامه‌ها واکسپلویتکیت‌ها را در حملات خود استفاده می‌کرد.

- پژوهشگران Trend Micro نیز چندین برنامه در قالب پلتفرم‌های پیام‌رسان صوتی قانونی را در فروشگاه گوگل پلی (Google Play) مشاهده کردند که دارای قابلیت‌های مخرب بود و در هر نسخه نیز تکامل یافته تر از قبل می‌شد. محققان اعلام کردند که مجرمان به دنبال فعالیت‌های مخرب از جمله حملاتبات‌نتهستند.

-درسال۲۰۱۸ میلادی ۶۰۰ هزار حمله به یکی از برنامه‌های کاربردی مدیریت پایگاه داده روی سرویس‌دهنده‌های وب، صورت گرفت که منشأ این حملات از کشور سوئد بود. این حمله بهپورتهایمربوط به شبکه‌ها و دوربین‌های مداربسته صورت گرفت.

- در این سال دو بدافزار از گروهAPTکشور کره شمالی شناسایی شدند که فعالیت‌های مخربی از جمله استخراج اطلاعات، نصب بدافزارهای دیگر و ایجاد پراکسی روی سیستم‌های ویندوزی انجام می‌دهند.

- کشف جاسوس سایبری در خاورمیانه که حمله «بیگبنگ» را با ایمیل جعلی ترتیب داد از دیگر اخبار مهم سال ۲۰۱۸ میلادی بود. این گروه جاسوسی سایبری پیشرفته با نام «بیگبنگ» منطقه خاورمیانه را هدف قرار داده و با ارسال این حملات با ارسال ایمیل‌هایفیشینگحاوی فایل پیوست مخرب، حملات سایبری علیه نهادهایی در سراسر خاورمیانه، رقم زدند.

- مؤسسه امنیتیسایمنتکنسبت به افزایش حملات باج افزاری به سیستم‌هایمراقبتهایبهداشتی با تکامل باج افزار SamSam هشدار داد. این باج افزار حملات هدفمندی علیه ۶۷ هدف مختلف و چندین سازمان داشت که بیشتر آنها در ایالات متحده آمریکا قرار داشتند. باج‌افزار SamSam که یک تهدید قدیمی بوده و حملات آن در سال ۲۰۱۵ نیز مشاهده شده، سیستم‌های مراقبت‌های بهداشتی را هدف قرار داده است.

- مؤسسه امنیتیکاسپراسکاینیز از شناسایی بدافزار پیچیده و خطرناکی خبر داد که با حمایت یکی از دولت‌های جهان طراحی شد و برای نفوذ به رایانه‌ها ازروترهایاینترنتی استفاده می‌کرد. این بدافزار که Slingshot نام داشت، حملات خود را به صورت کاملاً مخفیانه و لایه لایه انجام داده و ابتداروترهایMikroTikرا هدف قرارداد و سپس حمله به رایانه شخصی را در دو مرحله در سیستم عامل و مدیریت فایل‌های سیستمی اجرایی کرد. گمانه زنی‌ها با توجه به انگلیسی بودن بخش عمدهکدنویسیهاو روان بودن زبان به کار گرفته شده در این بدافزار حاکی از آن بود که احتمالاً یک یا تعدادی از کشورهای عضو گروه پنج چشم (آمریکا، انگلیس، استرالیا، نیوزلند و کانادا) در نگارش این بدافزار مخرب دخالت داشتند.

بدافزارهای کاوشگر ارز دیجیتال به میدان آمدند

سوءاستفاده بدافزاری از سیستم‌های اطلاعاتیدرسال۲۰۱۸ نگاه پررنگی نیز به بخش‌های اقتصادی داشت و خبرهای بسیاری از قربانیان بدافزارهای ارز دیجیتال و سرقت اطلاعاتکارتهایاعتباری منتشر شد.

بدافزارهای کاوش ارز دیجیتال به دلیل افزایش قیمتارزهای دیجیتال، از قدرت پردازشگر سیستم کامپیوتری قربانیان استفاده کرده و اقدام به استخراج ارز می‌کردند. هنگامی که یک دستگاه در معرض این‌گونه بدافزارها قرار می‌گیرد، یک برنامه مخرب در پس زمینه اجرا می‌شود و مصرف انرژی را افزایش می‌دهد که در نتیجه سرعت و عملکرد دستگاه کاهش می‌یابد.

- برای مثال آزمایشگاه مکآفی( McAfee ) بدافزاری با نام WebCobra کشف کرد که از قدرت پردازش سیستم قربانیان برای کاوش ارز دیجیتالی استفاده می‌کرد. دامنه آلودگی این بدافزار در سراسر جهان در ماه سپتامبر ۲۰۱۸ بود و بیشترین آلودگی‌ها مربوط به کشورهای برزیل، آفریقای جنوبی و ایالات متحده گزارش شد.

- سرقت اطلاعات میلیون‌ها کارت اعتباری از طریق نفوذ بهشبکه‌های بانکیوATMدر سراسر جهان توسط یک گروه سایبری از دیگر اخبار مهم این بخش بود. این گروه سایبری، اطلاعات بیش از ۱۵ میلیون کارت اعتباری را از بیش از ۶۵۰۰ ایستگاه پایانه در ۳۶۰۰ کسبوکاربا استفاده از بدافزارهایی که از طریقایمیل‌هایفیشینگارسال می‌کردند، به سرقت برده و از این طریق بیش از یک میلیارد یورو از بانک‌های سراسر جهان سرقت کردند.

- باج افزار سایبری «پول زور» که با استفاده از صفحات جعلی درگاه بانکی شاپرک، از کاربران ایرانی یک میلیون تومان باج می‌گرفت نیز در ایران شناسایی شد.

- از طرف دیگر، انتشار باج افزار «Cybersccp» در کانال‌های تلگرامی فارسی زبان از دیگر رخدادهای سایبریدرسال۲۰۱۸ بود. این باج‌افزار از خانواده خطرناک شناخته شده HiddenTear با نام Cyber.exe بود که در پوشش برنامه‌ای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت انتشار یافت.

-درسال۲۰۱۸ یافته‌های مؤسسه امنیتی چک پوینت حاکی از آن بود که طراحی و تولید بدافزارهای سرقت ارز دیجیتال که به طور ویژه برای آیفون عرضه می‌شوند نسبت به مدت مشابه سال قبل ۴۰۰ درصد افزایش یافت. بخش عمده این حملات از طریقمرورگرسافاریو با تلاش برای آلوده کردن این مرورگر صورت گرفت. یکی از مشهورترین بدافزارهایی که بدین منظور طراحی شد Coinhive نام داشت که در میان بدافزارهای سرقت ارزهای دیجیتال با ایجاد ۱۹ درصد آلودگی در رتبه اول است. ایران در بین ۵ کشور اول آلوده به نرم افزار مخرب کوینهایوقرار داشت.

- کارشناسان بدافزاری کشف کردند که وارد دستگاه‌های اندروید آمازون شده و به استخراج ارز دیجیتال می‌پرداخت. این بدافزار کهADB.minerنام گرفت به عنواناپلیکیشنیبه نام Test در «فایرتیوی Fire TV» و «فایراستیکسFire Stick»هایآمازون مشاهده شد و پس از نصب با استفاده از دستگاه، ارز دیجیتال استخراج می‌کرد.

- پژوهشگران امنیتیIBMیک بدافزار قدرت گرفته از هوش‌مصنوعی را با نام DeepLocker توسعه دادند که برای هدف قرار دادن قربانی بسیار قدرتمند بوده و قابلیت زیادی در جلوگیری از شناسایی داشت. این کلاس از بدافزارهای مجهز به هوش‌مصنوعی می‌توانند تا رسیدن به قربانی هدف، فعالیت خود را ادامه دهند و پس از رسیدن به مقاصد مدنظر، فعالیت‌های مخرب را متوقف کنند. این‌گونه بدافزارها قربانی هدف را از طریق شناسایی چهره، موقعیت جغرافیایی و تشخیص صدا شناسایی می‌کنند.

اپلیکیشن های جعلی به بازار آمدند

- محققان امنیتی ۲۹ اپلیکیشناندرویدیحاوی بدافزار را کشف کرده‌اند که اطلاعات بانکی کاربران را سرقت می‌کرد. این اپلیکیشنهایجعلی، شامل ۲۹ اپلیکیشن مختلف از برنامه‌های مدیریت مصرف باتری گرفته تا طالع بینی بود که به بدافزارتروژانمبتلا هستند و پس از نصب روی موبایل کاربر، حتی می‌توانند آن را از راه دور کنترل کنند. البته پس از آنکه ESET این موضوع را به گوگل اعلام کرد، اپلیکیشنهایمذکور از فروشگاه اپلیکیشنهایگوگل پاک شد. اما تخمین زده می‌شود حدود ۳۰ هزار کاربر آنها را دانلود کردند.

- از سوی دیگر ۱۳ اپلیکیشن بازی در پلی استور گوگل کشف شد که حاوی بدافزار بودند. این اپلیکیشنهاقبل از حذف بیش از ۵۸۰ هزار بار دانلود شدند. اپلیکیشنهایمذکور به عنوان بازی‌های شبیه سازی مسابقات رانندگی با خودرو و وانت دسته بندی شده بودند.

- گوگل همچنین ۱۴۵ اپلیکیشن حاوی بدافزار را از فروشگاه گوگل پلی پاک کرد. این بدافزارها پس از اتصال دستگاه اندروید به رایانه، اطلاعات کارت اعتباری وپسوردهایکاربر را سرقت می‌کردند. برخی از این اپلیکیشنهاچند صد باردانلودهشدند و این بدافزار، در صورتی که دستگاه اندروید به پی سی ویندوز متصل می‌شد، اطلاعات شخصی کاربر را جمعآوریمی‌کرد و پس از ورود به رایانه، شماره کارت اعتباری کاربر، پسورد حساب‌های کاربری او و حتی شماره تأمین اجتماعی را مورد سرقت قرار می‌داد.

- گوگل ۲۲اپلیکیشناندرویدیرا نیز از فروشگاه پلی استور پاک کرد که علت آن سوءاستفاده این برنامه‌ها از گوشی‌هایاندرویدیبه منظور نمایش تبلیغات ناخواسته بود. این بدافزارهای تبلیغاتی مختلف مواجه شده که تلاش می‌کنند با ترغیب کاربران به کلیک کردن بر روی خود درآمدی به جیب بزنند.

بدافزارهایی در لباس vpn کاربران را فریب دادند

-درسال۲۰۱۸ میلادیVPNهایمشهور هم آسیب پذیر اعلام شدند. به نحوی که این آسیب پذیریهااجرای کدهای مخرب را توسط مهاجمان ممکن کرد و باعث شد تا هکرها بتوانند به رایانه‌های مجهز به سیستم عامل ویندوز حمله کرده و فعالیت‌های تخریبی متنوعی انجام دهند. از جمله این وی پیانهامی‌توان بهProtonVPNوNordVPNاشاره کرد.

-درهمینحال خبر نفوذ جهانی بدافزار «وی‌پی‌ان فیلتر» به دستگاه‌های متصل به شبکه سبب شد تا حداقل ۵۰۰ هزار دستگاه در ۱۰۰ کشور مختلف مورد آلودگی این نرم افزار مخرب قرار بگیرند.

- از سوی دیگر ۱۱۳ کشور نیز مورد سوءاستفاده بدافزار تجهیزات اندروید قرار گرفتند. این بدافزار از آسیب‌پذیری برخی تجهیزاتسیستم عامل اندروید(Android Debug Bridge) در سطح شبکه استفاده می‌کرد و کشورهایی که میزبان بیشترینIPآلوده بودند تایوان، روسیه و چین اعلام شدند.

- ادامه فعالیت باج‌افزار مخرب «واناکرای» پس از ۱۸ ماه فعالیت مخرب و آلوده کردن هزاران سیستم در سراسر جهان،درسال۲۰۱۸ نیزباردیگراعلام شد و بررسی‌ها نشان داد که نرخ آلودگی این بدافزار از زمان مشابه سال گذشته بیشتر بوده است. این بدافزار در ماه‌های جولای تا سپتامبر ۲۰۱۸ حدود ۷۴ هزار و ۶۲۱ حمله علیه کاربران در سطح جهان انجام داد.

- محققان امنیتی ویروسی به نام «تلگراب» کشف کردند که نسخهدسکتاپپیام‌رسان تلگرام را هدف گرفته و اطلاعات کاربر را از روی نسخهدسکتاپتلگرام سرقت می‌کرد. اینویروسکه «تلگراب» نام گرفت طوری طراحی شده تا اطلاعات cache و فایل‌های کلیدی تلگرام را جمعآوریکند. نسخه اولتلگرابفقط فایل‌های متنی، اطلاعات مرورگر وکوکیهارا ذخیره می‌کرد و در نسخه دوم قابلیت جدیدی افزوده شد که به بدافزار اجازه می‌داد اطلاعات cacheدسکتاپ را همراه اطلاعاتلاگین(ورود) نیز، جمعآوریکند.

- مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) نیز بدافزار پیشرفته جاسوسی «Norxa» که سیستم عامل‌های ویندوز را هدف قرار می‌داد، کشف کرد. این نرم افزار مخرب پیچیده با هدف جاسوسی و جمعآوریاطلاعات طراحی شد و دارای قابلیت دریافت دستور از سرور C&C و اجرای عملیات‌های خراب کارانه در سیستم قربانی بود.

- از سوی دیگر یک گروه بدافزاری به نام OilRig حملات مداوم سایبری با استفاده از ابزارها و تکنیک‌های شناخته شده علیه نهادهای دولتی در منطقه خاورمیانه انجام دادند. در این حملات از ایمیل‌هایفیشینگاستفاده شده و قربانی با روش‌های مهندسی اجتماعی، وادار به اجرای یک پیوست مخرب می‌شد.

-سازمان عفو بینالمللنیز اعلام کرد که یکنرم افزار جاسوسیمتعلق بهرژیم صهیونیستیفعالان حقوق بشر و برخی مقامات خاورمیانه را هدف گرفته است. رژیم صهیونیستی هر روز برای جاسوسی ازفعالان حقوق بشرو مقامات دولتی درخاورمیانهو سراسر دنیا از فناوری‌های بیشتری استفاده می‌کند.

-درهمینحالبراساستحقیقاتی که آزمایشگاه Citizen منتشر کرد، نرم‌افزار جاسوسی موبایلپگاسوس(Pegasus) طی دو سال گذشته در ۴۵ کشور جهان مورد استفاده قرار گرفت. این نرم افزار مخرب، یک بدافزار نظارتی است که توسط گروهNSOوابسته به رژیم صهیونیستی توسعه داده شد و قابلیت آلوده سازی دستگاه‌های اندروید و آیفون (ios) را داشت. این نرم‌افزار جاسوسی به صورت اختصاصی به دولت‌ها و آژانس‌های امنیتی فروخته می‌شود.

- پژوهشگران مؤسسهآکامای، با اعلام خبر نفوذ هکرها به هزاران مسیریاب از طریق UPnProxy ، بدافزار پیشرفته‌ای شناسایی کردند که می‌توانست پیکربندی‌های مسیریاب‌های خانگی را ویرایشواتصالاترایانه‌ها را آلوده کند. این مرکز شمار سیستم‌های درخطر را ۱.۷ میلیون سیستم اعلام و تاکید کرد که به حداقل ۴۵ هزار مسیریاب نفوذ شده است. این ویروس باج گیر سایبری که در صورت نداشتن نرم‌افزارهایضدبدافزارمناسب، اقدام به رمزگذاری فایل و درخواست باج می‌کرد، در منطقه خاورمیانه نیز فراگیر شد.

کشور سنگاپور نیزدرسالیکه گذشت شاهد بدترین و بزرگترین حمله سایبری در تاریخ خود بود که در قالب آن حدود ۱.۵ میلیون شهروند این کشور و از جمله نخست وزیر مورد حمله قرار گرفتند. در جریان حملات یادشده اطلاعات شخصی مربوط به سوابق پزشکی و دارویی شهروندان این کشور به سرقت رفت.

برخی حملات اینترنتی در فضای سایبری ایران

رخدادهایی کهامنیت سایبریکشورها را هدف قرار داد، در سالی که گذشت در ایران نیز نمود بسیاری داشت. به نحوی که طبق اعلام مسئولان، روزانه ۵۰۰ هزار تهدید علیه امنیت سایبری کشور به ثبت رسید.

- یکی از این رخدادها، مربوط به حملات پراکنده از مبدا رژیم صهیونیستی به برخی زیرساخت‌های ارتباطی ایران بود. عامل حملهشرکت اینترنتی «گلدنلاین»متعلق به رژیم غاصب و مقصد آن به سمت شبکه ارتباطات موبایل بود که این حملات به موقع دفع شد؛ در این زمینه وزیر ارتباطات کشورمان از پیگیری حقوقی آن در مجامع بینالمللیاز طریق وزارت امورخارجه خبر داد.

- ۳ شرکتفیس بوک،توئیتروگوگلدریوتیوب،بلاگروگوگل پلاس، حساب برخی کاربران ایرانی را به بهانه فعالیت‌های رسانه‌ای و ارتباط با شبکه رادیو و تلویزیون رسمی جمهوری اسلامی ایران مسدود کردند.

-درسالیکه گذشت آسیب پذیری بحرانی تجهیزات مسیریاب سیسکو، باعث تهدید سایبری در بسیاری از کشورهای جهان از جمله ایران شد. آسیب پذیری سیستم‌های سخت افزاری تحت شبکه شرکت سیسکو، اختلال در دیتاسنترهای بیش از ۱۵۰ کشور را به همراه داشت و بیش از ۱۶۸ هزار رایانه در نقاط مختلف جهان به همین علت مورد حمله قرار گرفته‌اند.

-ازسویدیگر آلودگی تجهیزات مسیریابی (روتر)میکروتیکاز جمله رخدادهای سایبری در سطح کشور بود. حمله سایبریدرقالبانتشار باج افزار که سرورهای HP را هدف قرارداد نیز قربانیانی در فضای مجازی ایران داشت.

منبع: مهر

مطالب مشابه




موضوعات داغ امروز


فیلم فضای مجازی تلویزیون زنان والیبال بیماری یورو سردار آزمون ویدیو گرگان پزشک نوروز بارداری عادل فردوسی پور اخبار فرهنگی سقط جنین سیلاب انیمیشن شیر مادر عفونت اوکراین قاعدگی ناباروری ترکیب رسمی استان گلستان علی ضیا زایمان زودرس لینک مستقیم گنبدکاووس روانشناس امروز تولد کیه عکس نوشته dlroozane عصر جدید تهوع علی فروغی دانلود روزانه آق‌قلا لینک مستقیم 2 کمکی دانلود انیمیشن با لینک مستقیم دانلود انیمیشن دانلود رایگان انیمیشن دانلود انیمیشن دوبله فارسی سقط یورو 2020 دانلود انیمیشن جدید علیخانی سیل گلستان Asemooniportal دانلود انیمیشن دوبله فارسی 2018 و 2019 کروموزوم شبکه سوم سیما اداره کل راهداری و حمل و نقل جاده ای گلستان مقدماتی یورو 2020 شیر دادن به نوزاد لوپوس مهدی میقانی فلج مغزی دانلود رایگان انیمیشن با لینک مستقیم طنز نوشته های خنده دار کورتاژ کردن هفته دهم بارداری زرد شدن پوست بیلی روبین خون هفته 38 بارداری پرتغال-اوکراین مقدماتی یورو 23 مارس دانلود انیمیشن 2017 کند ذهنی مراقبت های کورتاژ عوارض کورتاژ خطرات کورتاژ فیبرم درمان زردی در نوزادان بیلی روبین نوزاد عکس نوشته های غمگین 3 فروردین دانلود انیمیشن مدرسه خرگوش ها 2017 دوبله فارسی دانلود انیمیشن دوبله فارسی 2017 و دانلود انیمیشن مدرسه خرگوش ها دانلود انیمیشن مدرسه خرگوش ها دوبله فارسی دانلود بهترین انیمیشن های فرهادقائمی علائم زردی در نوزادان زردی در نوزادان چیست زردی در نوزادان نارس عوارض زردی در نوزادان ویژه برنامه تحویل سال عکس عاشقانه برای پروفایل جمشید مشایخی در بزرگان سینمای ایران بازی می‌کند توصیه جمشید مشایخی به جوانان علاقه‌مند بازیگری

به روایت تصویر


به روایت ویدئو