انتشار شده در تاریخ 1395/03/19 - 17:54

افزایش هشدار‌دهنده باج‌افزارها در جهان

به گزارش واحد امنیت سایبربان؛ محققان امنیت سایبری می‌گویند میزان استفاده سارقان سایبری از باج‌افزارها به حدی هشدار‌دهنده رسیده است و در حال حاضر بیش از ۱۲۰ خانواده متفاوت از این بدافزار‌ها میان هکرها دست‌به‌دست می‌شوند.

محققان همچنين در ميزان استفاده از زيرساختارهاي شبكه كه به فعال‌سازي و استفاده از باج‌افزارها كمك مي‌كنند با افزايشي ۳۵۰۰ درصدي مواجه شده‌اند. اين افزايش قابل‌توجه ناشي از درآمد بالاي سارقان سايبري از اين شيوه دستبرد و افزايش تجهيزاتي است كه به آن‌ها در به دام انداختن قربانيان كمك مي‌كند.

باج‌افزار گونه‌اي از بدافزارها است كه داده‌ها و اطلاعات را روي رايانه كاربر قفل مي‌كند و درازای آزاد‌سازي اين اطلاعات درخواست مبلغي پول مي‌كند. مبلغ باج درخواستي مي‌تواند متنوع باشد،‌ افراد عادي چند صد دلار و تاجران و صاحبان مشاغل چند هزار دلار بايد پرداخت كنند تا دوباره بتوانند به اطلاعات خود دسترسي پيدا كنند.

رشد سرسام‌آور

به گفته راج ساماني رئيس فناوري اروپا در بخش امنيتي اينتل، باج‌افزار و بدافزارهاي رمزگذاری شده با سرعتي هشداردهنده در حال افزایش‌اند و هيچ نشاني از توقف درروند افزايشي آن‌ها ديده نمي‌شود. به گفته وي نمونه‌هاي اين بدافزارها كه توسط شركت امنيتي اينتل رديابي شده‌اند در سه ماه اول سال ۲۰۱۶ بيش از یک‌چهارم افزايش داشته‌اند.
ساماني افزايش دسترسي رايگان به كدهاي منبع براي ايجاد اين بدافزارها و همچنين آغاز به كار خدمات آنلايني كه به آماتورها امكان مي‌دهد از اين راه درآمدزايي داشته باشند را عامل اصلي افزايش باج‌افزارها مي‌داند.
به گفته بارت پاريز محقق امنيت سايبري كه در اين پژوهش جديد همكاري داشته است، استفاده از باج‌افزارها بسيار ساده، كم‌خطر و پردرآمد است، به بياني ديگر این‌یک سرمايه‌گذاري با بازدهي بالاست. وي به همراه همكارانش تاكنون به ۱۲۴ نوع متفاوت از باج‌افزارها واردشده‌اند.

برخي از خطرسازترين آن‌ها ازجمله Locky و Cryptolocker مورداستفاده باندهاي سايبري قرار دارند، اما ديگر انواع اين بدافزارها توسط كاربران عادي براي خريداري خدمات از بازارهاي زيرزميني مورداستفاده قرار مي‌گيرند.
به گفته وي به‌راحتی مي‌توان گفت گروه‌هايي مشخص در پشت برنامه‌هاي باج‌خواهي هستند،‌اما اين حقيقت در مورد تمامي اين بدافزارها درست نيست. به‌ویژه باوجود باج‌افزارهايي كه از قابليت كپي شدن برخوردارند، مي‌توان گفت تبهكاران سايبري بدون تجربه و جديد زيادي در جهان وجود دارند.

شاخص ديگر سنجش رشد باج‌افزارها ميزان استفاده باند‌هاي سايبري پشت پرده باج‌افزارها از زيرساختارهاي شبكه است. شركت Infoblox در گزارش سالانه خود درباره ميزان اين زیر ساختارها اعلام كرد تعداد دامنه‌هاي وب كه براي ميزباني از سيستم‌هاي اطلاعاتي و پرداختي استفاده مي‌شوند، ‌۳۵ برابر افزايش داشته است. براساس اين گزارش هكرها از اين زیر ساختارها استفاده كرده و آن را مناسب نوع نياز خود تغيير مي‌دهند. هكرها زیر ساختار دستور و كنترل مخصوص به خود رادارند و شايد از آن براي ايجاد دامنه‌هايي براي حمله استفاده كنند و يا فضاهايي را براي پرداخت قربانيان به وجود آورند.

فايل‌هاي پنهان‌شده

گسترش باج‌افزارها تحت تأثیر حيله‌اي كه هكرها از آن براي رديابي نشدن توسط نرم‌افزارهاي امنيتي استفاده مي‌كنند نيز قرار دارد. به گفته شركت سنتينل‌وان نرم‌افزارهاي آنتي‌ويروس سنتي براي مقابله با اين نوع حملات كاربردي نيستند.

هكرهايي كه شايع‌ترين انواع كارزارهاي باج‌افزاري را در اينترنت به راه مي‌اندازند، در پنهان‌كردن كد‌هاي مخربي كه به كار مي‌بندند مهارت زيادي دارند، به بياني ديگر نو‌آوري در فناوري در مسير ناخوشايندي قرارگرفته است.

بسياري از هكرها براي به دام انداختن قربانيان خود از تكنيك فيشينگ يا آگهي‌هاي بمب‌گذاری‌شده (آلوده به باج‌افزار) استفاده مي‌كنند، اما برخي ديگر از هكرها از نرم‌افزارهاي رمزنگاري و Packer ها استفاده مي‌كنند تا طعمه به نظر جذاب و بي‌خطر بيايد و امكان رديابي نيز از بين برود. گروهي ديگر از هكرها نيز به‌صورت مستقيم بد‌افزار را به حافظه فعال رايانه وارد مي‌كنند تا از ورود آن به بخش‌هايي كه تحت نظارت نرم‌افزارهاي امنيتي است جلوگيري شود.