باج افزار و خطرات آن برای کاربران اینترنت

باج افزار
باج افزار

دوران جدید باج افزار (Ransomware) با Crypto Lockers در سال ۲۰۱۳ شروع شد که طی آن خرابکاران فضای مجازی از قربانی یا قربانیان درخواست باج کرده و به آن‌ها قول می‌دهند که پس از دریافت باج اطلاعات و داده‌های آن‌ها را به حالت قبل باز گردانند. هزینه دریافت کلید رمزگشایی بین چند صد دلار تا هزاران دلار است که اغلب به صورت ارز رمزپایه بیت کوین به حساب مجرمان می‌بایست واریز شود.

حملات و بدافزارهای خرابکار منتشر شده در سال 2017 عموما متمرکز بر ‫باج افزار بوده و گسترش روز افزون ارزهای رمزگذاری شده و افزایش قیمت آن‌ها منبع جدید تهدیدات امنیتی و غیره منتظره می‌باشد. سال 2017 بدافزارهای شناسایی شده برای استخراج ارز دیجیتال، رشدی معادل 8500 درصد داشته و پیش بینی شده است یکی از چالش‌های امنیتی در سال‌های پیش رو، گسترش صعودی بدافزارهای استخراج ارز دیجیتال باشد.

چند نمونه از این بدافزارها:

Coin Hive یک نرم افزار استخراج رمز ‫ارز بر پایه جاوا اسکریپت، مبتنی برمرورگر ارائه می‌دهد. استفاده آسان از کتابخانه‌های جاوا اسکریپت به صاحبان وب سایت این اجازه را می‌دهد تا با سوء استفاده از بازدیدکنندگان بتوانند از این روش به کسب درآمد بپردازند و به این صورت به اهداف خود برسند.

Cryptomining روندی است که در طی آن تراکنش‌های bitcoin و یا دیگر پول‌های الکترونیکی انجام، تأیید و بررسی می‌شوند. از این طریق است که مقداری پاداش به انجام دهنده تراکنش اعطا می‌شود. هر شخصی با دسترسی به اینترنت و منابع سخت‌افزاری لازم قادر به شرکت در این فرایند خواهد بود.

Cryptomining در مقایسه با باج افزارهای سابق سودآوری بالاتری برای مجرمان سایبری دارد. اما چرا؟

در کل می‌توان اظهار داشت باج افزارهای سابق خودشان را به‌عنوان یک مرجع قانونی مانند پلیس، اداره بیمه یا مالیات و یا چیزهای دیگری معرفی می‌کنند و به قربانی می‌گویند که به دلیل استفاده از سایت‌های مستهجن، غیراخلاقی یا غیرقانونی است که فایل‌های شما قفل شده‌اند و فلان مبلغ باید به‌عنوان جریمه پرداخت گردد و طبیعتاً در برابر باج افزارها بسیاری از کاربران مبلغی پرداخت نمی‌کنند، بلکه با استفاده از backup فایل‌های خود را بازیابی می‌کنند. درنتیجه آلوده کردن سیستم به باج افزار تضمینی برای دریافت پول نخواهد بود، درحالی‌که miner بلافاصله بعد از نصب شروع به کار می‌کند و با استفاده از امکانات سخت‌افزاری سیستم کاربر به تولید درآمد برای مجرم سایبری می‌پردازد.

 در تاریخ چهارم اردیبهشت ماه 1397 در پورتال مرکز ماهر گزارش‌شده بود که بالغ‌بر 11000 دستگاه میکرو تیک در کشور شناسایی‌شده که مورد نفوذ قرارگرفته‌اند. سیستم یا شخص مهاجم با دسترسی به این دستگاه‌ها، سرویس پروکسی آن را به‌گونه‌ای تغییر می‌دهند که آدرس یک فایل جاوا اسکریپت را به‌تمامی صفحات وب غیر امن تزریق نماید. این فایل جاوا اسکریپت در مرورگر کاربرانی که از سرویس پروکسی میکرو تیک استفاده می‌کنند بارگذاری و اجرا می‌شود. و این فایل در اصل یک ماینر بیت کوین بوده و از منابع کاربران جهت تولید بیت کوین استفاده می‌کند. از نشانه‌های این اتفاق آن است که سیستم آن‌ها را درگیر کرده و بسیار کند می‌کند.

 در برابر باج افزار چه راهکاری می‌توانید انجام دهید؟

Lysa Myers، محقق امنیت در مجموعه امنیتی و آنتی‌ویروسی  ESET می‌گوید: ”اگر سیستم خود را به‌درستی آماده کرده باشید دیگر باج افزارها، مزاحمی بیش نخواهند بود“.

ما پنج اقدام احتیاطی که Myers برای پیشگیری از نفوذ باج افزارها و صدمه دیدن شما توصیه می‌کند را جمع‌آوری نموده‌ایم:

  • گرفتن نسخه پشتیبان از اطلاعات بر روی یک درایو خارجی و پرتابل که فقط در هنگام استفاده به شبکه متصل است. این قدم مهم‌ترین اقدام می‌باشد.
  • نرم‌افزارهای خود را همیشه و در همه حال به‌روز نگه‌دارید. از مخازن معتبر برای به‌روزرسانی نرم‌افزارهای  firewall و ضد بدافزار خود استفاده نمایید.
  •  Macro را در فایل‌های Microsoft Office غیرفعال کنید. با انجام دادن این کار، امکان استفاده از زبان‌های اسکریپت نویسی که معمولاً توسط بدافزارها استفاده می‌شود را سلب می‌نمایید.
  • غیرفعال کردن پنهان‌سازی پسوند فایل‌ها. Windows و OSX پسوند فایل‌های شناخته‌شده را پنهان می‌نمایند، بدافزارها از این موقعیت سوءاستفاده می‌نمایند.
  • فایل  EXE را در ایمیل فیلتر کنید؛ RDP را نیز غیرفعال کرده همچنین اجرای فایل از فولدر AppData و LocalAppData را نیز مسدود نمایید.

معمولاً باج افزار از یکی از روش‌های بالا وارد سیستم می‌شود. باج افزار می‌تواند به‌شدت ترسناک باشد اما با آموزش و داشتن دانش و آگاهی قابل‌کنترل است. مایرز خاطرنشان کرد: “تنها مسئله مثبتی که از تهدید باج افزار می‌توان دریافت کرد، فهم اهمیت اجرای منظم پشتیبان گیری از داده‌ها برای محافظت از داده‌های ارزشمند می‌باشد.”

سرپرست تحقیق و توسعه بازار و یکی از اعضای تیم دیجیتال مارکتینگ شرکت پرولاین. تیپ شخصیتی ENTJ ، نتیجه گرا، علاقه مند به بورس و بازار های مالی

پاسخ دهید

Time limit is exhausted. Please reload the CAPTCHA.

سبد خرید شما خالیست!
support
icon
میتونم کمکتون کنم؟
Close
menu-icon
ارسال تیکت به پشتیبانی