یکشنبه ۲۳ خرداد ۹۵ ۲۲:۳۷ ۸ بازديد
| روابط عمومي شركت ايدكو (توزيعكننده محصولات كسپرسكي در ايران)؛ اگر كه باجافزار تا به حال به اندازه كافي بد نبوده است، اما حالا در حال تغيير عملكرد است و نه تنها به سرعت در حال توسعه است بلكه در حال نشان دادن شخصيت دوم خودش ميباشد.اولين حمله باج افزار cerber در فوريه ۲۰۱۶ بود.در آن زمان، cerber بهترين نوع باجافزار محسوب ميشد و به جاي دادن نوتيفيكيشن آزاردهنده به قربانيان پيغام باجخواهي شفاهي با عنوان " به ما پول دهيد تا فايلهاي شما آزاد شود ارسال ميشد. عملكرد دوماما حالا cerber هم مانند ديگر تروجانها فايلهاي قربانيان را رمزدار ميكند و اكثر كاربران نميتوانند كامپيوتر خود را اداره كنند. اين مثل يك تاكتيك بزرگ انحرافي بنظر ميآيد، اينطور نيست؟اين گونه بهنظر ميرسد كه توزيعكنندگان cerber با اين موضوع موافق هستند. بعضي از نسخههاي بهروزشده نرمافزار مخرب داراي عملكرد دوم ميباشد. اين به گونهاي طراحي شده است كه كامپيوتر شما را به يك ارتش باتنتهاي مخرب وصل ميكند.بهطور خلاصه: در اينجا به روند اين اتفاقات اشاره ميكنيم. ابتدا، cerber در قالب ضميمه يك ايميل ميرسد. يكبار كه اجرا ميشود اين ويروس مانند ديگر باجافزارها عمل ميكند، فايلها رمزدار ميشوند و از شما براي بازگشت فايلهاي امن، درخواست پول ميكنند. اما محققان امنيتي متوجه اين موضوع شدهاند كه cerber با كامپيوتر اتصال برقرار ميكند و از آن براي رسيدن به اهداف ديگر استفاده ميكنند مثل حمله (DDos)۲ و يا رباتهاي اسپم.نرمافزارهاي مخرب چندمنظوره در حال رشد هستند"Cerber" در واقع يك نام مناسب براي نرمافزار مخرب ميباشد كه بخشي از روند چندمنظوره شدن بدافزار است. اين نام از Cerberus، سگ سهكله در افسانههاي يونان باستان گرفته شده و باعث پيروزي آسان مجرمان اينترنتي نميشود و فقط باعث ميشود كه رويكرد آنها جذابتر نشان داده شود. Cerber اولين باجافزار با عملكرد اضافهاي نيست كه ما در سال ۲۰۱۶ ديدهايم. براي مثال petya باجافزاري بود كه به طور كامل هارد قربانيان را رمزدار ميكرد ولي چون داراي نقطه ضعفي بود كه براي اجراي رمزگذاري نياز به تاييد كاربران داشت "ميشا" را براي تضمين آلوده كردن فايلها، به روال نصب خود اضافه كرد. و در مثالي ديگر، باجافزار Cryptxxx قابليت سرقت اطلاعات و بيتكوينها را به عملكرد پيشين خود اضافه كرد.از cerber دوري كنيدنرمافزار مخربي مانند cerber در راه هستند تا دسترسي به آن را آسان و قابل اجتناب كنند. براي اينكه شانس خود را از قرباني شدن به دست cerber به حداقل برسانيد و خساراتي كه با آن رو به رو ميشويد را كم كنيد به نكات زير توجه كنيد.۱) ايميلهاي خود را با احتياط چك كنيد: هرگز بر روي لينك مسيجهاي اسپمشده كليك نكنيد. همچنين از كليك كردن بر روي ايميلهايي تحت عنوان كسب و كار و يا حتي از جانب افرادي كه ميشناسيد و به آنها اعتماد داريد بپرهيزيد.۲) از فايل هاي خود بكآپ بگيريد و مرتب اين كار را انجام دهيد.۳) پَچهاي آپديت سيستم عامل و اپليكيشنها را بلافاصله بعد از در دسترس قرار گرفتن آنها نصب كنيد. لينكهاي اسپم و اكسپلويت۳ هاي پَچنشده، راههاي بسيار محبوب براي ورود بدافزارها به سيستم ميباشند.۴) نرمافزارهاي امنيتي مثل اينترنتسكيوريتيكسپرسكي را نصب و اجرا كنيد و هميشه آن را بهروز نگه داريد. همچنين شما بايد تمام دستگاههاي متصل به اينترنت را محافظت كنيد.نرم افزارهاي لابراتوار كسپرسكي "Cerber" را تحت عنوان Trojan-Ransom.Win۳۲.Zerber شناسايي مي كنند.۱. باتنتها شبكههايي هستند كه با در اختيار گرفتن مجموعهاي از كامپيوترها كه بات(bot) ناميده ميشوند، تشكيل ميشوند. اين شبكهها توسط يك و يا چند مهاجم كه botmasters ناميده ميشوند، با هدف انجام فعاليتهاي مخرب كنترل ميگردند. به عبارت بهتر رباتها كدهاي مخربي هستند كه بر روي كامپيوترهاي ميزبان اجرا ميشوند تا امكان كنترل نمودن آنها از راه دور را براي botmasterها فراهم نمايند و آنها بتوانند اين مجموعه را وادار به انجام فعاليتهاي مختلف نمايند.۲. حمله ddos يا dos مخفف (denial of service attack) به زبان ساده يعني سرازير كردن تقاضاهاي زياد به يك سرور (كامپيوتر قرباني يا هدف) و استفاده بيش از حد از منابع (پردازنده، پايگاه داده، پهناي باند، حافظه و...) به طوري كه سرويس دهي عادي آن به كاربرانش دچار اختلال شده يا از دسترس خارج شود (به دليل حجم بالاي پردازش يا به اصطلاح overload شدن عمليات هاي سرور)۳. كدهاي مخرب، برنامهها و كدهايي هستند كه توسط يك يا چند هكر و يا محقق امنيتي براي اثبات و يا استفاده از آسيبپذيري امنيتي خاصي در يك نرمافزار، سيستمعامل و يا سختافزار خاص نوشته ميشوند.منبع: كسپرسكي آنلاين |  |