مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

مهرداد دهقان

انتشار شده در تاریخ 1399/06/27 - 10:27

بدافزارهای مخرب آگوست 2020

شرکت چک پوینت 10 بدافزار مخرب ماه آگوست 2020 را معرفی کرد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت چک پوینت در گزارش ماهیانه خود از 10 بدافزاری نام بردند که در ماه آگوست بیشترین آلودگی‌ها را رقم‌زده‌اند، نسخه جدید بدافزار کیوبات (Qbot) نیز که اخیراً توسط همین شرکت شناسایی‌شده است، همچنان خطری بالقوه محسوب شده و در رده دهم لیست قرار دارد.

بدافزار ایموتت به‌عنوان مخرب‌ترین بدافزارهای ماه آگوست جایگاه نخست را به خود اختصاص داده و 14% از سازمان‌های دنیا را آلوده کرده است. بدافزارهای ایجنت تسلا (Agent Tesla) و فرم بوک (Formbook) نیز با 3% آلودگی در جایگاه دوم و سوم قرارگرفته‌اند.

به ترتیب 10 بدافزار شناسایی شده عبارت‌اند از:

Emotet
Agent Tesla
Formbook
Trickbot
XMRig
Ramnit
Glupteba
RigEK
Remcos
Qbot

فعال‌ترین بدافزارها طی این مدت در روسیه ایموتت (Emotet)، ایجنت تسلا (Agent Tesla) و پیکسپا (Pykspa) بوده است.

ایموتت که درگذشته یک تروجان بانکی معمولی بود، به یک تروجان پیشرفته و خود انتشار یابنده تبدیل‌شده و در کمپین‌های مختلف جهت توزیع بدافزارهای مخرب مورداستفاده قرار می‌گیرد. این بدافزار ایمیل‌های فیشینگ حاوی پیوست‌ها و لینک‌های مخرب نیز ارسال می‌کند.

ایجنت تسلا تروجان ارتقاءیافته دسترسی از راه دور بوده و به‌عنوان کی‌لاگر و سارق گذرواژه، رایانه‌ها را از سال 2014 آلوده کرده است.

پیکسپا کرمی است که از طریق ارسال پیام به مخاطبان در Skype انتشار می‌یابد. این بدافزار اطلاعات شخصی کاربران را از سیستم سرقت کرده و به کمک الگوریتم تولید دامنه اقدام به تبادل داده با سرور فرماندهی و کنترل می‌نماید.

فرم بوک سارق اطلاعات بوده و نخستین بار در سال 2016 شناسایی‌شده است. این بدافزار در فروم‌های وب تاریک به‌عنوان سرویس عرضه می‌شود.

فرم بوک اطلاعات حساب‌های کاربری را از مرورگرهای مختلف سرقت کرده و اسکرین شات می‌گیرد، در نقش کی‌لاگر تمام کلیدهایی را که کاربر روی صفحه‌کلید می‌زند، ثبت و ضبط می‌کند. این بدافزار همچنین قادر است بر اساس فرامینی که از سرور فرماندهی و کنترل دریافت می‌کند، فایل‌های لازم را بارگیری و اجرا نماید.

نسخه جدید کیوبات نیز اقدام به سرقت ایمیل‌های کاربران از سرویس اوت لوک (Outlook) می‌کند. این نسخه از ماه مارس تا آگوست 2020 به‌شدت فعال بوده و با سرقت ایمیل‌های کاربران حملات فیشینگ به‌مراتب هدفمندتری علیه کارکنان سازمان‌های دولتی، نظامی و صنعتی تدارک ‌دیده است.

کیوبات در یکی از کمپین‌ها از طریق بدافزار «Emotet» توزیع‌شده و در ماه ژوئیه 2020، پنج درصد از سازمان‌های سراسر دنیا را هدف قرار داده است.

این بدافزار ایمیل‌های مخرب حاوی پیوست آرشیو زیپ که دارای اسکریپت مخرب VBS هستند، ارسال می‌کند. اسکریپت مذکور نیز در سیستم کاربر پیلودهای اضافی بارگذاری کرده و با سرور فرماندهی و کنترل ارتباط برقرار می‌کند.

کیوبات به کمک ماژول مخصوصی مجموعه‌ای از ایمیل‌های کاربران را از اوت لوک جمع‌آوری کرده و به سرور از راه دور ارسال می‌کند. مهاجمان با استفاده از ایمیل‌های سرقت شده و اطلاعاتی که در اختیاردارند پیام‌های اسپم و ایمیل‌های فیشینگ جدیدی ارسال کرده و اعتماد کاربران را جلب می‌کنند.

بر اساس گزارش چک پوینت، بیشترین میزان حملات نسخه جدید کیوبات علیه سازمان‌های ایالات‌متحده آمریکا (29%) انجام‌شده است. اهداف بعدی آن نیز در کشورهای هند، اسرائیل، ایتالیا، آلمان، ترکیه، تایوان، کانادا، استرالیا و انگلیس واقع شده‌اند.

بدافزار کیوبات که به «QuakBot» ،«QakBot» ،«Pinkslipbot» نیز شناخته می‌شود، در سال 2008 شناسایی‌شده و طی سال‌های گذشته از یک سارق معمولی اطلاعات به چاقوی سوئیسی هکرها مبدل ‌شده است.

سه بدافزار مخرب تلفن‌های همراه در ماه آگوست نیز بر طبق گزارش چک پوینت به ترتیب xHelper و بدافزارهای Necro و Hiddad بوده‌اند.