انتشار شده در تاریخ 1402/08/25 - 12:07

شناسایی اپلیکیشن های گوگل و واتساپ به عنوان مجرای اصلی فروش بدافزار

تحقیقات اخیر توسط آزمایشگاه های شناسایی تهدید نت اسکوپ، یک شرکت تشخیص تهدیدات سایبری، تهدیدات جدیدی را برای بخش خرده‌فروشی شناسایی کرده است که وارد شلوغ‌ترین فصل سال خود می‌شود.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در آخرین گزارش این شرکت، برنامه‌های گوگل به عنوان مجرای اصلی دانلود بدافزار در میان کسب‌وکارهای خرده‌فروشی ذکر شده است، که از تسلط معمول وان درایو (OneDrive) مایکروسافت در سایر صنایع متفاوت است.

در این گزارش آمده است:

گوگل درایو و گوگل جی‌میل، دو جایگاه اول را برای تحویل بدافزار در بخش خرده‌فروشی به خود اختصاص داده اند که نشان‌دهنده اختلال در ترجیحات معمول این بخش برای مایکروسافت وان‌درایو است. تروجان ها، برنامه های حیله گر که کاربران را به دانلود ناخواسته بدافزار مضر فریب می دهند، به عنوان مکانیسم اصلی حمله عمل می کنند. هدف بسیاری از این برنامه‌های مخرب، حذف اطلاعات بانکی، اعتبار، اطلاعات شخصی و اطلاعات کارت اعتباری از کاربران خرده‌فروشی است.

به نظر می رسد که واتساپ نیز یک منبع دانلود محبوب است که جایگزین شیرپوینت در بخش خرده فروشی می شود.

بر اساس این گزارش، به طور متوسط، استفاده از واتساپ در خرده‌فروشی سه برابر محبوب‌تر از سایر بخش‌ها است و از نظر آپلود و دانلود، تنها پس از وان درایو قرار می‌گیرد.

این گزارش به افزایش خطر مرتبط با استفاده از برنامه‌های پیام‌رسانی فوری شخصی به عنوان ابزار همکاری سازمانی اشاره می‌کند و کسب‌وکارهای خرده‌فروشی را در معرض خطر بیشتر قرار گرفتن در معرض داده‌های محرمانه و سرقت احتمالی داده قرار می‌دهد.

ری کانزانیز، مدیر آزمایشگاه های تشخیص تهدید نت اسکوپ (Netskope Threat Labs)، هشدار می دهد که مجرمان سایبری معمولاً از برنامه های فضای ابری برای فرار از کنترل های امنیتی سنتی که ترافیک ابری را بازرسی نمی کنند، سوء استفاده می کنند.

با نزدیک شدن به فصل خرید و تعطیلات، آقای کانزانیز هم به کارکنان خرده‌فروشی و هم به مصرف‌کنندگان توصیه می‌کند که هوشیاری بیشتری داشته باشند.

پایان سال معمولاً نشان دهنده افزایش فیشینگ، سرقت اعتبار و فعالیت بدافزار در بخش خرده فروشی است.

قابل توجه است که حساسیت بخش خرده فروشی نسبت به تحویل بدافزار در فضای ابری در نقاط مختلف در طول سال افزایش یافته است.

در این گزارش آمده است:

برای مثال، در ماه آوریل، 70 درصد بدافزارهای تحویل داده شده به بخش خرده‌فروشی، از طریق برنامه‌های ابری بوده است؛ 10 درصد بیشتر از سایر صنایع.

در انعکاس این یافته‌ها، آزمایشگاه‌های تشخیص تهدید نت اسکوپ به سازمان‌های خرده‌فروشی توصیه می‌کند که بررسی موضع امنیتی فعلی خود را آغاز کنند.

با توجه به این ریسک بالا، از شرکت‌های خرده‌فروشی خواسته می‌شود که بازرسی‌های گسترده‌ای از دانلودهای HTTP و HTTPS انجام دهند تا از نفوذ بدافزار جلوگیری کنند، انواع فایل‌های پرخطر را قبل از دانلود تجزیه و تحلیل کنند، و سیاست‌ها را پیکربندی کنند تا بارگیری و آپلود غیرضروری برنامه را مسدود کنند.

آنها همچنین تشویق می‌شوند که یک سیستم پیشگیری از نفوذ (IPS) را برای شناسایی و مسدود کردن الگوهای ترافیکی مخرب پیاده‌سازی کنند و از فناوری جداسازی مرورگر از راه دور (RBI) برای افزایش سطح حفاظت در بازدیدهای وب‌سایت استفاده کنند.

این گزارش حاکی از آن است که گوگل درایو، گوگل جی‌میل و واتساپ در میان پنج اپلیکیشن محبوب برای دانلود در خرده‌فروشی قرار دارند و هر سه این اپلیکیشن‌ها در خرده‌فروشی به میزان قابل‌توجهی نسبت به سایر صنایع دارای نرخ استفاده بالاتری هستند.

در میان کاربران بخش خرده‌فروشی، گوگل درایو با 34 درصد، جی‌میل با 21 درصد و واتساپ با 17 درصد استفاده می‌شود و سهم شیرپوینت نیز 5.9 درصد است.