گسترش بدافزارهای باج گیری و ZeroAccess /افزایش بدافزارهای موبایل/جاوا: برنامه ای با بیشتری میزان حمله
وضعیت امنیت آنلاین در 2013 و چشم انداز آن در 2014:
یکی از روندهای اصلی که در 2013 مشاهده شد، خطر مداوم از جانب بوتنت ها و به خصوص بوتنت ZeroAccess بود در همین اواخر با تلاشی چند جانبه از سوی مایکروسافت، دفتر فدرال تحقیقات آمریکا ویوروپول مختل شد./ کیتهای بدافزار از نقاط ضعفی در سیستم کاربر بهره می برند که بسیار مشهور هستند و سپس یک فضای بار متناسب را به کار می گیرند. به نوشته سوفوس دو فضای بار مشهور در 2013 بدافزار باج گیری با 29 درصد و ZeroAccess با 24 درصد بوده اند./بیش از 90 درصد حملاتی که در 2013 به محصولاتشان شده، اوراکل از جاوا را هدف گرفته بودند. سال گذشته میلادی حملات بیشماری به جاوا شد. گزارش ماه نوامبر کسپراسکای نشان داد از اگوست تا سپتامبر 2013، حدود 14.1 میلیون حمله به جاوا شده است.
به گزارش پایگاه خبری بانکداری الکترونیک،دو شرکت فروشنده خدمات امنیتی ( کسپر اسکای و سوفوس) در مطالعاتی جداگانه، رویدادهای امنیتی و موارد سواستفاده آنلاین در 2013 را بررسی کردندکه البته این موارد بدون شک در سال جدید میلادی نیز خبر ساز خواهند شد. یکی از روندهای اصلی که در 2013 مشاهده شد، خطر مداوم از جانب بوتنت ها و به خصوص بوتنت ZeroAccess بود در همین اواخر با تلاشی چند جانبه از سوی مایکروسافت، دفتر فدرال تحقیقات آمریکا ویوروپول مختل شد.
یکی دیگر از موارد مهم در این فهرست استفاده از کیتهای سواستفاده است که برنامه های مشهور سواستفاده را در بسته ای برای مجرمان فراهم می کند که استفاده از آن ساده است . مجرمان با استفاده از این بسته ها به جستجوی کاربران ضعیف می روند. در سالهای گذشنه کیت Blackholeچشم انداز بسته های بد افزار را به خود اختصاص داده بود اما این امر در 2013 تغییر کرد زیرا کیتهای بد افزار دیگر نیز رشد کردند و سهمی از بازار را به خود اختصاص دادند.این بسته ها انواع گوناگونی از فضای باربد (playload)ارائه می کنند. اما به نوشته سوفوس مشهورترین فضای بار بد نوعی از حمله بدافزاری باج گیر است. بدافزار باج گیر در واقع گروهی از بدافزار هاست که دسترسی به سیستم کامپیوتری مبتلا را محدود می کند و درخواست باج میکند تا محدودیت را بردارد. برخی از انواع آن فایلها ی هارد درایو را رمزگذاری می کنند و برخی دیگر سیستم را قفل می کنند و پیامی را نمایش می دهند که از کاربر درخواست وجه می کند.
یک روند دیگر افزایش چشمگیر بدافزارهای موبایل به خصوص بدافزارهایی است که سیستم عامل اندروید از گوگل را هدف گرفته است. به نوشته کسپراسکای، جمعیت وسیعی از بدافزارهای موبایل نوعی از بدافزارهای مخفیانه هستند که دستگاه موبایل را به نقطه انتهایی بوتنت تبدیل می کنند. آنچه در زیر می خوانید اطلاعات و داده هایی است که کسپراسکای و سوفوس به عنوان روندهای کلیدی بحث امنیت آنلاین بررسی کرده اند:
1- افزایش بدافزار موبایل
به گفته کسپراسکای، بدافزارهای موبایل در 2013 (به خصوص در نیمه دوم سال) همچنان رشد کردند. اما بدافزارهای پی سی مشکل بزرگتری هستند و روزانه 315 هزار نمونه از آنها تحلیل می شوند.
2- تروژانها: مشهورترین بدافزار موبایل
از سویی تعداد بدافزارهای موبایل در حال افزایش است و از سوی دیگر اغلب آنها رفتاری مانند تروژان دارند.
پیامک تروژان: 36 درصد
مخفیانه: 26 درصد
تروژان: 16 درصد
دانلود کننده تروژان: 7 درصد
موارد دیگر: 15 درصد
3- خانواده های بدافزار آندروید متنوع هستند
به نوشته سوفوس هیچ خانواده بدافزار اندرویدی چشم انداز بازارتهدیدهای امنیتی را به خود اختصاص نداده است. در حال حاضر بزرگترین بدافزاری که سوفوس ردیابی کرده Andr/BBridge-A نام دارد که فقط در 9 درصد ردیابی های سیستم اندروید مشاهده شده است.
4 Blackhole میدان رابرای کیت کراون خالی می کند
به نوشته سوفوس چشم انداز کیتهای بدافزاری در 2013 تغییر کرده است. در سال قبل از آن (2012) Blackhole بسیار مشهور بود. اما در حال حاضر نوترینو صدر بازار کیتهای بدافزار است و 24 درصد سهم این بازار را به خود اختصاص داده است
5- بدافزارهای باج گیری و ZeroAccess: فضای بار مناسب برای کیتهای بدافزار
کیتهای بدافزار از نقاط ضعفی در سیستم کاربر بهره می برند که بسیار مشهور هستند و سپس یک فضای بار متناسب را به کار می گیرند. به نوشته سوفوس دو فضای بار مشهور در 2013 بدافزار باج گیری با 29 درصد و ZeroAccess با 24 درصد بوده اند.
6- هزاران آمریکایی درگیر ZeroAccess هستند
این بدافزار به خلق بوتنت ZeroAccess کمک کرد که مجرمان از آن برای کلیکهای کلاهبردارانه و عملیاتهای غیرقانونی بیتکوین استفاده می کنند. مایکروسافت با همکاری نیروهای پلیس توانست عملیات بوتنت ZeroAccess را در ماه دسامبر مختل کند.
7- جاوا: برنامه ای با بیشتری میزان حمله
براساس آمار کسپراسکای، بیش از 90 درصد حملاتی که در 2013 به محصولاتشان شده، اوراکل از جاوا را هدف گرفته بودند. سال گذشته میلادی حملات بیشماری به جاوا شد. گزارش ماه نوامبر کسپراسکای نشان داد از اگوست تا سپتامبر 2013، حدود 14.1 میلیون حمله به جاوا شده است.
نحوه توزیع بدافزارهای سواستفاده گر
نحوه توزیع بدافزارهای سواستفاده در حملات سایبری براساس برنامه های مورد حمله قرار گرفته شده:
آندروید: 2.49 درصد
اجزای ویندوز: 2.63 درصد
اوراکل جاوا: 90.52 درصد
ادوب آکروبات ریدر: 2.01 درصد
اینترنت اکسپلورر: 1.32 درصد
ادوب فلش پلیر: 0.53 درصد
آفیس: 0.51 درصد
8 – آمریکا: منبع اصلی بدافزار
هرچند بدافزارهارا هر ماشینی در هر نقطه از جهان می تواند تولید کند اما به نوشته کسپراسکای، احتمال تولید آن در برخی نقاط بیشتر است. درحال حاضر آمریکا منبع اصلی تولید بدافزار است و 25 درصد آنها در این کشور تولید می شوند.
9- کاهش ابتلا به بدافزار در آمریکا
هرچند منبع اصلی تولید بدافزارهای جهان این کشور است، اما آمریکا در فهرست 20 کشوری که بالاترین میزان خطر ابتلا به ویروسهای کامپیوتری را دارند ، قرار نمی گیرد. در 2013 میلادی آمریکا بیست و پنجمین کشوری بود که در معرض این خطر قرار داشت. این درحالی است که در 2010 میلادی، این کشور در مرتبه سوم این فهرست بود.
مترجم:شیوا سعیدی
منبع: