سرقت اطلاعات محرمانه کاربران توسط باجافزارها
گروه دانش و فن
به تازگی سیستمهای عامل لینوکس، مکاواس و ویندوز رایانههای شخصی هدف حمله ویروس خطرناکی تحت عنوان «کراسآرت» قرار گرفتهاند.
آمار حملات سایبری در سال جاری میلادی ۲۰۱۷، به اوج خود رسیده است و تقریبا میتوان گفت هر روز خبرهای آن از گوشه و کنار جهان به گوش میرسد.
هماکنون خبر جدید دیگری منتشر شده است که کاربران رایانههای شخصی با سیستمهای عامل ویندوز، لینوکس و مکاواس را هدف ویروس جدید و خطرناکی تحت عنوان کراسآرت (CrossRAT) قرار داده است.
گروهی از هکرها و مجرمان سایبری به نام دارک کارالکال یا کاراکال سیاه، با انتشار و بهروزرسانی نسخه ۰.۱ ویروس و بدافزار خطرناک کراسآرت، قصد دارند اطلاعات ارزشمند بسیاری از رایانههای شخصی کاربران را به سرقت برده و از آنها سوءاستفاده کنند.
این ویروس و بدافزار جدید در رایانههایی با سیستم عامل لینوکس، ویندوز و مکاواس نفوذ کرده و اطلاعات موجود و ذخیره شده در رایانهها را به سرقت خواهد برد.
نکته جالب توجه آن است که این بدافزار جدید توسط نرمافزارهای ویروسکش یا آنتیویروس شناسایی نمیشوند بنابراین از قدرت تخریب و نفوذ بسیار بالایی برخوردارند و میتوانند مدتها بدون آنکه صاحب رایانه متوجه وجود آن بشود، به حیات خود ادامه بدهد.
هرچند که گزارش شده است که هکرها و مجرمان سایبری در ابتدا این ویروس خطرناک را برای گوشیهای هوشمند توسعه داده بودند، اما حالا این ویروس و بدافزار روی رایانههای شخصی عمل کردهاند و بسیاری از کاربران را در معرض خطر قرار داده است.
براساس گزارشهای منتشر شده، بدافزارها، باج افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار دادهاند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال ۲۰۱۷ نیز به اوج خود رسیده و حالا خبر اینکه قرار است در سالهای آتی اوضاع از اینکه هست، هم نابسامانتر شود، بسیار نگرانکننده به نظر میرسد. بنابراین میتوان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکتهای کوچک و بزرگ در جهان است و دیگر نمیتوان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.
در سال ۲۰۱۷ میلادی باجافزار، بدافزار و ویروسهای رایانهیی بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیونها نفر را به سرقت بردند و میلیاردها دلار به شرکتهای مربوطه و دولتها خسارت وارد کردهاند.
در آخر باید گفت که کاربران رایانههای شخصی با هر سیستم عاملی که باشد، بهشدت در معرض خطر نفوذ این ویروس و بدافزار خطرناک و سرقت اطلاعات شخصیشان هستند.
حمله باجافزارها به چه کسانی
سازندگان باجافزار، کاربران خانگی، کسبوکارها و نهادهای دولتی را مورد هجوم قرار میدهند و دلیل این هجوم میتواند عدم پشتیبانگیری دادهها، کمبود دانش امنیتی آنلاین، بهروز نکردن نرمافزارها در کابران خانگی، آسیبپذیری سیستمهای کامپیوتری در کسبوکارها و مدیریت پایگاههای اطلاعاتی عظیم شخصی و محرمانه توسط نهادهای دولتی باشد.
به گزارش ایسنا، باجافزار یک نوع نرمافزار مخرب (بدافزار) است که تمام دادهها را روی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این دادهها مسدود میکند. هنگامی که این آلودگی اتفاق میافتد، قربانی پیامی دریافت میکند که در آن دستورالعملهای چگونگی پرداخت باج (معمولا در بیتکوینها) ارائه شده است. فرآیند اخاذی اغلب شامل محدودیت زمانی برای پرداخت میشود. پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد. دو نوع باجافزار رایج وجود دارد؛ باجافزار رمزگذاری که شامل الگوریتمهای رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایلهای سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، کلیدی وجود دارد که میتواند محتوای مسدود شده را رمزگشایی کند.
نوع دیگر باجافزار مسدودکننده است که قربانی را به وسیله سیستم عامل مسدود میکند و امکان دسترسی به دسکتاپ و هر برنامه یا فایلی را غیرممکن میکند. پروندهها در این مورد رمزگذاری نمیشوند، اما مهاجمان باز هم برای کامپیوتر آلوده باجگیری میکنند.
باجافزار دارای برخی ویژگیهای کلیدی است که آن را از دیگر نرمافزارهای مخرب مجزا میکند؛ از ویژگیهای آن رمزگذاری غیرقابل شکست است. بدان معنی که شما نمیتوانید فایلها را خودتان رمزگشایی کنید. باجافزار میتواند انواع فایلها، از اسناد تا تصاویر، فایلهای صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.
همچنین باجافزار میتواند نام فایلها را رمزگذاری کند، بنابراین نمیتوان فهمید کدام اطلاعات تحت تاثیر قرار گرفتهاند. این یکی از ترفندهای مهندسی اجتماعی است که برای جلبتوجه و قربانی کردن قربانیان برای پرداخت باج استفاده میشود.
باج افزار یک افزونه متفاوت به فایلها اضافه خواهد کرد و گاهی اوقات یک نوع خاصی از آسیب، باجافزار را سیگنال میکند. باجافزار تصویر یا پیامی را نشان میدهد که نشاندهنده رمزگذاری شدن اطلاعات شما هست و برای بازگرداندن آنها مبلغ خاصی را از شما درخواست میکند همچنین درخواست پرداخت در بیتکوین را میدهد، زیرا این رمزگذاری نمیتواند توسط محققان امنیتی سایبری یا سازمانهای قانونی انجام میشود.
معمولا این باجگیریها محدودیت زمانی دارند تا سطح دیگری از محدودیتها برای این طرح اخاذی، اضافه شود. معمولا گذشت از زمان سررسید به معنای افزایش باج است، اما این میتواند بدین معنا باشد که اطلاعات ناقص شده یا برای همیشه از بین رفته است.
باجافزار همچنین از مجموعه پیچیدهیی از تکنیکهای گریز از آنتیویروسهای سنتی استفاده و اغلب رایانههای آلوده به باتنت را جذب میکند، بنابراین مجرمان اینترنتی میتوانند زیرساختهای خود را افزایش دهند و حملات آینده را تقویت کنند و نیز میتواند به دیگر رایانههای شخصی متصل به شبکه محلی انتشار یابد و باعث ایجاد آسیب بیشتر شود.
اما نخستین باجافزار در سال ۱۹۸۹ ظاهر شد. این تروجان ایدز نامیده میشد که امروزه عملیات modus آن را خنثی میکند. این باجافزار از طریق فلاپی دیسک پخش شد. اما ظهور بیتکوین و تکامل الگوریتمهای رمزنگاری، باعث شد که باجافزار از یک تهدید جزئی که در خرابکاریهای سایبری استفاده میشد، به یک ماشین پولسازی کامل تبدیل شود.
علت حمله به کاربران خانگی و نهادهای دولتی
اینکه چرا سازندگان و توزیعکنندگان باجافزار، کاربران خانگی را هدف قرار میدهند، دلایل متعددی دارد. زیرا کاربران خانگی پشتیبانگیری دادهها را ندارند، آموزش امنیت سایبری ندیدهاند و ممکن است روی هر چیزی کلیک کنند. کمبود دانش امنیتی آنلاین باعث میشود تا مهاجمان سایبری بتوانند به راحتی دسترسی به اطلاعاتشان داشته باشند. کاربران خانگی حتی امنیت پایه سایبری را ندارند و نرمافزار خود را بهروز نگه نمیدارند، آنها موفق به سرمایهگذاری در راهحلهای امنیت سایبری نشدهاند و به شانس اعتقاد دارند تا آنها را امن نگه دارد. اکثر کاربران خانگی هنوز بطور انحصاری به آنتیویروس اعتماد میکنند تا از همه تهدیدات محفاظت شوند که اغلب در تشخیص و توقف باجافزار ناکارآمد هستند و بخش زیادی از کاربران اینترنتی، میتوانند قربانیان بالقوه شوند. اما سازندگان و توزیعکنندگان باجافزار، کسبوکارها را نیز به دلایل متعدد هدف قرار میدهند. زیرا در کسبوکارها پول زیادی وجود دارد، مهاجمان میدانند که یک آلودگی موفق میتواند باعث اختلال در کسبوکار بزرگ شود و شانس آنها جهت دریافت پول افزایش مییابد. سیستمهای کامپیوتری در شرکتها اغلب پیچیده و مستعد آسیبپذیری هستند که میتوانند از طریق وسایل فنی مورد استفاده قرار گیرند. براساس اطلاعات سایت مرکز ماهر، همچنین عامل انسانی هنوز یک مسوولیت بزرگ است که میتواند مورد سوءاستفاده قرار گیرد اما از طریق تاکتیکهای مهندسی اجتماعی. باجافزار با نفوذ به هسته کسبوکار، میتواند نه تنها کامپیوترها را بلکه سرورها و سیستمها به اشتراکگذاری فایل مبتنیبر ابر را نیز تحت تاثیر قرار دهد و همچنین کسبوکارهای کوچک اغلب آماده مقابله با حملات پیشرفته سایبری نیستند.
سازندگان و توزیعکنندگان باجافزار، نهادهای دولتی را نیز هدف قرار میدهند. موسسات دولتی مانند ادارات دولتی، پایگاههای اطلاعاتی عظیم شخصی و محرمانه را مدیریت میکنند که مجرمان سایبری میتوانند آنها را به فروش برسانند. کاهش بودجه و مدیریت غیرمستقیم اغلب بر بخشهای سایبری تاثیر میگذارد، همچنین کارکنان برای کشف و جلوگیری از حملات سایبری آموزش ندیدهاند (نرمافزارهای مخرب اغلب از تاکتیکهای مهندسی اجتماعی برای سوءاستفاده از ناهنجارهای انسانی و ضعفهای روحی استفاده میکنند). موسسات دولتی اغلب از نرمافزار و تجهیزات قدیمی استفاده میکنند، بدان معنی که سیستمهای کامپیوتری آنها با حفرههای امنیتی، پیکربندی میشود و مورد سوءاستفاده قرار میگیرند. یک آلودگی موفق تاثیر زیادی بر انجام فعالیتهای معمول دارد و باعث اختلالات زیادی میشود و حمله موفقیتآمیز به نهادهای دولتی، جنایتکاران سایبری را برای حملات بیشتر وسوسه میکند.