جاسوس افزار، ویروس و بدافزار؛ با اصلی ترین تهدیدات کامپیوتری بیشتر آشنا شوید

از زمان فراگیر شدن کامپیوترها، واژه «ویروس» در میان کاربران رواج چشمگیری یافته به طوری که تقریباً در مواجهه با هر مشکلی، اولین علتی که به ذهنشان می رسد ویروسی شدن کامپیوتر (یا حتی گوشی) است.

اصطلاح ویروس کامپیوتری که نخستین بار در سال ۱۹۸۴ توسط «فرد کوهن» پژوهشگر دانشگاه کالیفرنیای جنوبی به کار برده شد، به برنامه ای گفته می شود که کدهای خود را وارد برنامه دیگری می کند و با فعالیت برنامه آلوده، ویروس تکثیر شده و منتشر می شود.

کسب درآمد از ویروس های کامپیوتری کار بسیار دشواری است

البته باید بدانید که اکثر برنامه های مضر الزاماً ویروس نیستند؛ چرا که برنامه نویسانی که کدهای مخرب و برنامه های مضر را می سازند، به دنبال کسب درآمد هستند و پول در آوردن از ویروس های کامپیوتری کار بسیار دشواری است. خوشبختانه نرم افزارهای آنتی ویروس جدید ابزارهای لازم برای مقابله با انواع بدافزارها (اصطلاح کلی برای اشاره به برنامه های مخرب کامپیوتری) را دارند و می توانند اکثر نرم افزارهای مخرب را شناسایی و نابود کنند.

بهترین آنتی ویروس ها تقریباً همه انواع حملات و بدافزارها را دفع می کنند و کاربر با استفاده از آنها، دخالت بسیار اندکی در دفاع از فضای کامپیوتر خود دارد. با این حال آشنایی با انواع بدافزارها خالی از لطف نیست و می تواند به درک بهتر بسیاری از موضوعات از جمله اخباری که در حوزه امنیت اطلاعات منتشر می شوند، کمک کند. با دیجیاتو همراه باشید:

بدافزارهایی که از روی روش انتشار شناخته می شوند

ویروس

همان طور که اشاره شد، به صورت کلی برنامه های مخرب کامپیوتری را بدافزار یا «Malware» می نامند. اما بدافزارهای مختلف اسامی متنوعی دارند که به دلایل متفاوتی روی آنها گذاشته شده است.

ویروس ها برای دور ماندن از چشم کاربر و نرم افزارهای امنیتی، بی سر و صدا به تکثیر شدن ادامه می دهند

به عنوان مثال رفتار ویروس های کامپیوتری بسیار شبیه به ویروس های دنیای واقعیست؛ یک ویروس کامپیوتری با اجرای برنامه آلوده، باز کردن دیسک یا فلش درایو، شروع به فعالیت می کند. این ویروس ها برای دور ماندن از چشم کاربر و نرم افزارهای امنیتی، بی سر و صدا به تکثیر شدن ادامه می دهند و سایر بخش های حافظه و همچنین ابزارهای جانبی را آلوده می کنند.

ویروس ها سپس منتظر فرمان خارجی (از سوی هکرها) یا ساعت و تاریخ از پیش تعیین شده می مانند و در زمان مقرر، حمله خود را آغاز می کنند. حملات ویروسی در سال های نخست ظهور این پدیده بسیار مخرب بودند، اما حالا بیشتر به سرقت اطلاعات یا اجرای حملات DDoS محدود می شوند.

کرم های کامپیوتری نیز شباهت هایی با ویروس ها دارند، با این تفاوت که یک کرم کامپیوتری برای فعالیت نیازی به اجرا شدن نرم افزاری خاص توسط کاربر ندارد و خیلی ساده، یک کپی از خود را در کامپیوتر قربانی قرار داده و اجرا می کند.

در سال ۱۹۸۸ و دوران شکوفایی اینترنت، کرم کامپیوتری Morris خسارات زیادی به بار آورد و آسیب فراوانی به شبکه اینترنت زد. این کرم که به منظور اثبات نظری توسعه یافته بود، ذاتاً مخرب نبود اما به دلیل خاصیت تکثیر فزاینده، بخش زیادی از پهنای باند اینترنت را مختل کرد.

ویروس

در نهایت نوع دیگری از بدافزار به نام «تروجان» نیز وجود دارد که نام آن از روی داستان حمله یونانیان به تروآ و مجسمه اسبی که سربازان یونانی با آن وارد شهر شدند اقتباس شده است.

تروجان ها در واقع برنامه های مخربی هستند که در پوشش نرم افزارهای سالم و کاربردی وارد رایانه ها می شوند. کاربر با نصب بازی یا نرم افزار آلوده، تروجان را وارد سیستم خود می کند که این بدافزار نیز پس از مدتی به سیستم آسیب می رساند.

تروجان ها ابزار مناسبی برای کسب درآمد هستند

نرم افزارهای آلوده به تروجان معمولاً در ابتدا بدون هیچ مشکلی کار می کنند و تروجان های موجود در آنها ممکن است به صورت ناخواسته توسط کاربر به دیگر رایانه ها منتقل شوند. این بدافزارها که ابزار مناسبی برای کسب درآمد هستند، با دسترسی به اطلاعات حساب بانکی و تولید تراکنش های تقلبی، پول کاربران را روانه جیب هکرها می کنند. در برخی موارد نیز اطلاعات مسروقه توسط مهاجمان در دارک وب به فروش می رسد.

بدافزارهایی که از روی نحوه رفتار شناخته می شوند

ویروس

ویروس ها، کرم ها و تروجان ها نامشان را از نحوه تکثیر و انتشارشان گرفته اند، اما سایر برنامه های مخرب با توجه به کارهایی که می کنند نام گذاری شده اند.

مثلاً جاسوس افزارها همان طور که از نامشان پیداست، اطلاعات حساس و پسوردهای کاربران را به سرقت می برند. البته اکثر آنتی ویروس های مدرن بخش مجزایی برای مبارزه با جاسوس افزارها دارند.

آگهی افزار یا Adware نیز به صورت ناخواسته تبلیغات مورد نظر خود را برای کاربر نمایش می دهد. البته ممکن است تبلیغات مذکور با توجه به اطلاعات دریافتی از یک جاسوس افزار، برای هر کاربر شخصی سازی شود.

همه بدافزارها الزاماً برای حمله مورد استفاده قرار نمی گیرند

برنامه هایی تحت عنوان Rootkit نیز وجود دارند که به سیستم عامل نفوذ کرده و اجزای سایر بدافزارها را از دید پنهان می کنند. زمانی که آنتی ویروس فهرست فایل های سیستم را از ویندوز (سیستم عامل) درخواست می کند، روت‌کیت ها مشخصات خود و برنامه های مکمل را از لیست مذکور پاک می کنند. در ضمن روت‌کیت ها امکان دستکاری رجیستری سیستم را هم دارند.

نوع دیگری از بدافزار به نام بات (bot) نیز وجود دارد که مستقیماً کامپیوتر کاربر را مورد هدف قرار نمی دهد؛ بلکه در سیستم او جا خوش کرده و منتظر فرمان هکر می ماند. هکر هم که صدها و شاید هزاران سیستم را به بات های خود آلوده کرده، از آنها برای انجام حملات مختلف استفاده کرده و هویت خود را مخفی می کند.

البته همه بدافزارها الزاماً برای حمله مورد استفاده قرار نمی گیرند؛ نوعی از بدافزار به نام dropper هم وجود دارد که وظیفه اش باز کردن راه برای نفوذ سایر بدافزارهاست و هیچ ویژگی تهاجمی دیگری ندارد. لازم به ذکر است که دراپرها نیز مانند بات ها قابل کنترل هستند.

در آخر باج افزارها را داریم که اطلاعات حساس یا حتی دسترسی به سیستم را در اختیار گرفته و تنها با پرداخت پول، اجازه دسترسی مجدد را به کاربر می دهند. باج افزارها معمولاً اطلاعات سیستم را رمزنگاری می کنند و برای رمزگشایی، مبالغ مختلفی را طلب می نمایند. اگر به خاطر داشته باشید سال گذشته باج افزار «واناکرای» سر و صدای زیادی به پا کرد و حتی برخی از تأسیسات کشورمان را هم هدف حمله خود قرار داد.

ترس افزارها، آنتی ویروس های تقلبی

در دنیای آنتی ویروس ها برخی نام ها مانند مک‌آفی، Eset، بیت دیفندر و AVG برای اکثر کاربران آشنا هستند و معمولاً در بیشتر کامپیوترها شاهد حضور یک آنتی ویروس مشهور هستیم.

کاربر با خرید نسخه کامل علاوه بر دور ریختن پول، اطلاعات حساب بانکی خود را نیز در اختیار نویسندگان ترس افزار قرار می دهد

اما مسئله اینجاست که تمام این نرم افزارها پولی هستند و برخی افراد ترجیح می دهند به جای استفاده از آنها، از آنتی ویروس های رایگانی که در اینترنت پیدا می کنند بهره ببرند. اما بسیاری از آنتی ویروس های رایگان و بی نام و نشانی که در اینترنت یافت می شوند، در بهترین حالت هیچ مقاومتی در مقابل تهدیدات نخواهند داشت و در بدترین حالت، خود به تهدید شماره یک برای سیستم تبدیل می شوند.

این آنتی ویروس های تقلبی پس از مدتی با نمایش ارورهای پر زرق و برق و استفاده از جملات ترسناک، این طور به کاربر القا می کنند که سیستم در معرض خطر جدی قرار داشته و تنها راه نجات از این شرایط بحرانی، خرید نسخه کامل آنتی ویروس خواهد بود.

در اینجا کاربر با خرید نسخه کامل علاوه بر دور ریختن پول، اطلاعات حساب بانکی خود را نیز در اختیار نویسندگان آنتی ویروس تقلبی قرار می دهد. لازم به ذکر است که ترس افزارها روز به روز پیشرفت کرده و واقعی تر جلوه می کنند، از این رو پیشنهاد می کنیم به جای جست و جو در اینترنت، حتماً از آنتی ویروس های معتبر استفاده کنید.

تهدیدات متعدد، راه حل مشترک

بدافزارهای متنوع موجود در دنیای کامپیوتر الزاماً به یکی از دسته های مورد اشاره تعلق ندارند، مثلاً یک بدافزار می تواند مانند ویروس پخش شود، مثل جاسوس افزار اطلاعات حساس را سرقت کند و با استفاده از روت‌کیت خود را از دید آنتی ویروس مخفی نماید.

با این حال نکته مهم، استفاده از یک آنتی ویروس یا بهتر بگوییم، یک ضد بدافزار (Anti-Malware) قدرتمند است تا خیالتان از بابت امنیت سیستم و اطلاعات راحت شود.

The post جاسوس افزار، ویروس و بدافزار؛ با اصلی ترین تهدیدات کامپیوتری بیشتر آشنا شوید appeared first on دیجیاتو.

۱۴ سال زندان در انتظار هکر توسعه دهنده ابزار آزمایش بدافزار

به تازگی هکری که ابزار ویژه Scan4You را برای توسعه دهندگان بدفزارها تولید کرده بود به ۱۴ سال زندان محکوم شده است.

«راسلان باندارز» که اهل کشور لتونی است و ۳۷ سال دارد به دلیل تسهیل جرایم سایبری متهم شناخته شده است. باندارز سرویس Scan4You را ایجاد کرده بود که به توسعه دهندگان بد افزارها امکان تشخیص احتمالی بدافزارشان توسط آنتی ویروس ها را می دهد.

البته توسعه دهندگان بد افزارها می توانند بدافزار خود را روی سرویس Virustotal هم آزمایش کنند. ویروس توتال سرویسی متعلق به گوگل است که امکان ویروس یابی فایل ها برای همگان را فراهم می کند. این وبسایت فایل ها را با چندین ضد ویروس آزمایش می کند و البته در نهایت فایل ها را در اختیار شرکت های تولید کننده نرم افزارهای ضد ویروس قرار می دهد تا آنها را بررسی کنند.

ابزار Scan4You

به همین دلیل ممکن است فایل های بدافزار لو بروند و برای توسعه دهنده کارایی خود را از دست بدهند. اما سرویس Scan4You فایل ها را اسکن می کرد و البته در نهایت آنها را در اختیار شرکت های تولید کنند ضد ویروس ها قرار نمی داد. به همین دلیل می توان آن را ابزاری بر ضد آنتی ویروس ها تلقی کرد.

توسعه دهندگان بدافزار برای سال ها امکان استفاده از Scan4You را داشتند و می توانستند بدافزارهای توسعه داده شده را پیش از پخش کردن آزمایش کنند تا از تشخیص داده نشدن آن اطمینان یابند یا حتی در صورت تشخیص داده شدن، کدهای آن را به نحوی تغییر دهند تا با ضد ویروس ها تشخیص داده نشود.

بنا بر گزارش شرکت امنیتی ترند میکرو، مدل اخیر Scan4You از سال ۲۰۰۹ معرفی و به سرعت محبوب شد. اما باندراز در سال همان اشتباهی را تکرار کرد که بسیاری از توسعه دهندگان بدافزارها مرتکب شده بودند. در حالی که او انجین های ضد ویروس ها را از گزارش دادن فایل های اسکن شده در Scan4You باز می داشت اما فراموش کرد گزارش شدن آدرس URL اسکن فایل ها به ترند میکرو را مسدود کند.

ابزار Scan4You

به این ترتیب در مدت ۵ سال ترند میکرو موفق شده بود آدرس های صفحات اسکن از سرویس هایی نظیر Scan4You را به دست آورد. این موضوع موجب شد ترند میکرو پیش از دیگران موفق به شناسایی بدافزارهای آلوده شود. در این مدت بسیاری از اطلاعات به دست آمده از بدافزارها با اف بی آی و برخی سازمان های دیگر به اشتراک گذاشته شد.

در اسناد دادگاه اشاره شده که توسعه دهندگان برای دسترسی به تمامی قابلیت های Scan4You باید هزینه ای را پرداخت می کردند. Martisevs از حساب پی پال شخصی خود برای پرداخت های خدمات بهره می برد که این موضوع ردیابی آنها را راحت تر از پیش کرد.

پیش از دستگیری باندارز مقامات بریتانیا فرد دیگری را به علت ایجاد سایت مشابهی به نام reFUD.me دستگیر کرده بودند. باندارز در ماه مه سال ۲۰۱۷ به همراه «Jurijs Martisevs» دستگیر شد. در نهایت این دو به آمریکا تحویل داده شدند تا مجازات شوند.

The post 14 سال زندان در انتظار هکر توسعه دهنده ابزار آزمایش بدافزار appeared first on دیجیاتو.

بدافزارهای قدیمی با رنگ و لعاب جدید به گوگل پلی برگشته اند

کمپانی امنیتی «سیمنتک» از کشف چندین بدافزار در گوگل پلی خبر داده که قبلا از این مارکت حذف شده بودند، حالا اما با نام، آیکون و توسعه دهنده جدید برگشته و حتی خود را در قالب های اپلیکیشن های منتخب گوگل جا زده اند.

اپلیکیشن های مورد بحث که با موفقیت از سدهای امنیتی پلی استور عبور کرده اند در رده بدافزارهای Android.Reputation.1 قرار می گیرند که نخستین بار در سال ۲۰۱۴ مشاهده شد.

این نوع آلودگی در بدافزارهایی وجود دارد که کارایی واقعی آنها با ظاهرشان کاملا تفاوت دارد. چنین اپ هایی پس از دریافت مجوز مدیریت از کاربر پنهان شده و رفتارهای مخرب خود را شروع خواهند کرد.

اغلب این اپ ها از غیرفعال شدن توسط کاربر جلوگیری کرده و برای کسب درآمد کاربر را به صفحات جعلی هدایت کرده و شروع به نمایش تبلیغات می کنند. تمامی این بدافزارها با سرور فرمانی ارتباط دارند که به لطف دسترسی مدیریت امکان انجام هر کاری را برای آنها فراهم می کند.

اگر چه سرقت اطلاعات شخصی و فروش آنها می تواند به مرور زمان سود سرشاری را نصیب توسعه دهندگان این بدافزارها کند، به نظر می رسد این افراد روی نمایش تبلیغات و دریافت سود کمتر اما با سرعت بالاتر تمرکز کرده اند. Android.Reputation.1

از اینرو عملکرد این بدافزارها علی رغم آزار دهنده بودن، خطر سرقت اطلاعات را به همراه ندارد. با این وجود سیمانتک به کاربران هشدار می دهد نسبت به دانلود محتوا از سایت های متفرقه حساس یوده و علی رغم برخی  ضعف های امنیتی اپ ها را از پلی استور دانلود کنند.

سازوکار بدافزارهای Android.Reputation.1 نسبت به سال های گذشته چندان تغییری نکرده و آنتی ویروس هایی از قبیل Lookout یا سیمنتک پس از کسب دسترسی مدیریت، توانایی شناسایی و حذف آنها را دارند.

بر اساس داده های گوگل تعداد بدافزارهای شناسایی شده در پلی استور طی سال ۲۰۱۷ با افزایش ۷۰ درصدی نسبت به سال پیش از آن به  ۷۰۰ هزار مورد رسیده است. این کمپانی برای محدود کردن میزان تاثیر بدافزارها روی دیوایس های اندرویدی در حال توسعه راهکارهای مبتنی بر یادگیری ماشینی است.

The post بدافزارهای قدیمی با رنگ و لعاب جدید به گوگل پلی برگشته اند appeared first on دیجیاتو.

کسپرسکی از کشف بدافزاری خبر می دهد که موبایل های اندرویدی را در آسیا هدف قرار داده است

محققان «کسپرسکی لب» نوع جدیدی از بدافزارهای اندرویدی را شناسایی کرده اند که از طریق تکنیک سرقت سیستم نام دامنه (DNS) منتشر شده و گوشی های هوشمند در آسیا را هدف قرار می دهد.

این بافزار که «Roaming Mantis» نامگذاری شده بسیار فعال بوده و برای سرقت اطلاعات کاربران، اعتبارنامه و کنترل کامل دستگاه های اندرویدی طراحی شده است.

محققان امنیتی در دو ماه گذشته Roaming Mantis را در بیش از ۱۵۰ شبکه کاربری کشورهای کره جنوبی، بنگلادش و ژاپن شناسایی کرده اند اما احتمال می رود شمار قربانیان به مراتب بیشتر باشد.Roaming Mantisاین محققان باور دارند که یک گروه جرایم سایبری پشت این حملات مخفی شده که اهداف مالی در سر دارند. «ویتالی کاملوک»، مدیر «تیم تحلیل تحقیقات جهانی» در این باره می گوید:

خبر این حملات به تازگی در رسانه های ژاپنی منتشر شده اما تحقیقات ما نشان می دهد منشا این حملات خارج از ژاپن قرار دارد و بانیان آن با زبان های چینی یا کره ای با هم ارتباط برقرار می کنند.

یافته های کسپرسکی لب حاکی از این است که مهاجمان در پی نفوذ به روترهای آسیب پذیر هستند تا از طریق در اختیار گرفتن تنظیمات DNS راهی ساده و در عین مؤثر برای انتشار بدافزار داشته باشند.

در مرحله دوم درخواست های کاربر برای باز کردن هر سایتی او را به صفحات آلوده مورد نظر هکرها هدایت می کند. به منظور تزریق بدافزار به دستگاه پیامی با این عنوان نمایش داده می شود: «برای تجربه کاربری بهتر، مرورگر را به آخرین نسخه کروم به روزرسانی کند». با کلیک روی این پیام، Roaming Mantis در قالب به روزرسانی دانلود شده و روی موبایل کاربر نصب می شود. این بدافزار توانایی جمع آوری داده های متنوعی از قبیل اعتبارنامه ها و مجوزهای دسترسی دو مرحله ای را دارد.

برای در امان ماندن از چنین حملاتی بهتر است برای روتر یک رمز عبور قوی انتخاب کرده و همچنین از درست بودن تنظیمات DNS و به روز بودن فریمور آن اطمینان حاصل کنید.

The post کسپرسکی از کشف بدافزاری خبر می دهد که موبایل های اندرویدی را در آسیا هدف قرار داده است appeared first on دیجیاتو.