تکامل بدافزارها، از گذشته تا به امروز

بدون شک بدافزارها یکی از مهم‌ترین تهدید‌های امنیتی برای فن‌آوری اطلاعات بوده و هستند. در طی سالیان گذشته، از زمان بدافزار‌های ساده تا تهدید‌های پیشرفته‌تری هم‌چون باج‌افزار، همواره یکی از مهم‌ترین دلایل رخدادهای امنیتی این بدافزارها بوده‌اند.
به طور مشابه، دلایل پیاده‌سازی و توزیع کد‌های مخرب در طول زمان تغییر کرده ‌است؛ از آزمون عمل‌کرد سامانه‌، برای بازشناسی بدافزار گرفته تا کسب سود – اکثراً سود مالی- در بازه‌ی زمانی کوتاه.

در این مقاله، به بررسی روند تکاملی باج‌افزارها می‌پردازیم. باج‌افزار نوعی بدافزار است، که از همان نمونه‌‌های اولیه تا موارد اخیر، بیش‌تر برای سرقت داده‌‌های کاربر به کار رفته و در حال حاضر نیز به عنوان سرویس در بازار به فروش می‌رسد.

شروع داستان سرقت اطلاعات به سال ۱۹۸۹ بازمی‌گردد

نقل قول‌های متفاوت و بسیاری درباره‌ی موارد مختلف باج‌افزار مطرح شده ‌است؛ مخصوصاً درباره‌ی تعداد زیاد کمپین‌هایی که کارشان توزیع و آلوده‌سازی ماشین‌ها با انواع بدافزار است. ثابت‌ شده ‌است این کار برای توسعه‌دهندگان این بدافزارها بسیار پر درآمد بوده ‌است. به طور مثال، بر اساس گزارش سال ۲۰۱۵ از مؤسسه‌ی امنیتی TrustWave، تخمین زده‌ می‌شود مجرمان اینترنتی تا ۱۴۲۵ درصد بازگشت سرمایه‌ی خود را در کمپین بدافزارها تجربه کرده‌اند.

سرقت اطلاعات در سال‌های اخیر جایگاه مهمی را به خود اختصاص داده ‌است چرا که بدافزار‌هایی که این کار را کرده‌اند تأثیر زیادی بر روی کاربران و شرکت‌های تحت تأثیر داشته‌اند. دلیل دیگر نیز تنوع گوناگونی این بدافزارها در سال‌های اخیر بوده‌ است.

اولین نمونه از باج‌افزار به سال ۱۹۸۹ بازمی‌گردد، جایی که تروجانی با نام PC Cyborg مشاهده شد. ین بدافزار پرونده‌ی AUTOEXEC.BAT را جایگزین، پوشه‌ها را پنهان، نام تمامی پرونده‌‌های موجود روی درایو C را رمزگذاری کرده و موجب می‌شد سامانه‌، بی‌مصرف شود. سپس از کاربر خواسته می‌شد به منظور تجدید گواهی مبلغ ۱۸۹ دلار را به شرکت PC Cyborg بپردازد.

در سال‌های پس از آن، نسخه‌های جدیدی از برنامه‌هایی که هدفشان گرفتن باج از کاربران بود شناسایی شدند. این برنامه‌ها برخلاف رمزگذاری متقارنی که PC Cyborg استفاده می‌کرد، از الگوریتم‌های رمزنگاری نامتقارن استفاده می‌کردند که کلید‌های طولانی داشتند. برای مثال، در سال ۲۰۰۵، بدافزاری با نام GPCoder ظهور پیدا کرد که پرونده‌‌ها را رمزگذاری و سپس بین ۱۰۰ تا ۲۰۰ دلار از کاربران درخواست باج می‌کرد.

انواع مشتق‌شده از باج‌افزار

پس از ظهور اولین نمونه از باج‌افزار، انواع دیگری از بدافزار ظهور پیدا کردند که بر همان اساس غیرقابل دسترس کردن اطلاعات کار می‌کردند. در این روش‌ها به جای رمزگذاری، سامانه‌، کاربر مسدود می‌شد.

یکی از این موارد WinLock بود.این بدافزار که اولین بار در سال ۲۰۱۰ مشاهده شد، سامانه‌، کاربر را مسدود کرده و پیغامی را روی صفحه‌ نمایش می‌داد که حاوی درخواست پول بود. برای دست‌رسی به کد قفل‌گشایی، کاربر می‌بایست پیام کوتاهی را ارسال می‌کرد که هزینه‌ی ۱۰ دلار برای او داشت. بنابراین در این روش به جای تأثیر روی پرونده‌‌ها، هدف اصلی روی مسدودسازی دسترسی کاربر به سامانه‌، و اطلاعاتش متمرکز بود.

در موردی مشابه در سال ۲۰۱۲، بدافزار جدیدی با نام Reventon مشاهده شد که دسترسی کاربران را به سامانه‌، مسدود می‌کرد. این بدافزار به طور جعلی پیامی را روس صفحه نمایش می‌داد که گویی از سمت پلیس بود. بر اساس این پیام کاربر کار غیرقانونی‌ای را انجام داده بود. برای دسترسی مجدد به سامانه‌،، کاربر می‌بایست مبلغی را تحت عنوان جریمه پرداخت می‌کرد. البته کار مبی‌توانست با اندکی دانش و شروع سامانه‌، در حالت امن ، و پاک کردن کلید رجیستری، دسترسی مجدد را به سامانه‌،ش بازیابد.

چه زمانی تعداد و پیچیدگی باج‌افزار‌ها افزایش یافت؟

در سال‌های اخیر موج جدیدی از بدافزارهایی که هدفشان رمزگذاری اطلاعات کاربر است طراحی شده‌اند که به مجرمان اینترنتی این امکان را می‌دهند به باج‌گیری از کاربران بپردازند. این بدافزارها در شرکت امنیتی ESET با نام کدکننده‌های پرونده شناخته می‌شوند.

در سال ۲۰۱۳ ، ما تجربه‌ای درباره‌ی CryptoLocker کسب کردیم که توانسته بود تعداد زیادی سامانه‌، را در کشورهای مختلف آلوده کند. ویژگی اصلی آن رمزنگاری با استفاده از الگوریتم کلید عمومی RSA ۲۰۴۸ بیتی بود. این بدافزار فقط انواع خاصی از پرونده‌ها را هدف قرار می‌داد.

تقریباً در همان زمان، CryptoWall (نوع دیگری از CryptoLocker) توانست با روش‌هایی از جمله بسته‌‌های حمله در مرورگرها، حملات بارگیری ناخواسته و روش‌های متداول‌تری هم‌چون ارسال پرونده‌‌‌های مخرب به عنوان ضمیمه‌ی رایانامه در تعدادی از سامانه‌‌‌های آلوده، از اجداد خود پیشی بگیرد. این بدافزار در گذر زمان تکامل یافته و نسخه‌ی سومی را پدید آورد که روش‌های آلوده‌سازی و دریافت مبلغ آن با نسخه‌های قبل‌تر تفاوت داشت.

پیش‌تر در امسال نیز، موج جدیدی از باج‌افزارها با ظهور CTB-Locker شناسایی شد که می‌توانست از طریق TrojanDownloader به سامانه‌، قربانی بارگیری شود. یکی از انواع آن اسپانیایی زبانان را هدف قرار می‌داد به‌طوری که پیام‌ها و اطلاعات پرداخت به زبان اسپانیایی نمایش داده می‌شد. یکی از ویژگی‌های این بدافزار که با نام Critroni‌ نیز شناخته می‌شد، رمزگذاری پرونده‌‌‌ها روی دیسک سخت، درایو‌های قابل حذف و درایو‌های تحت شبکه با استفاده از الگوریتم منحنی بیضوی غیرقابل برگشت بود. براس ناشناس ماندن، حمله‌کنندگان با استفاده از تور به کارگزار کنترل و فرمان‌دهی متصل شده و درخواست ۸ بیت کوین را می‌کردند.

انواع مختلف باج‌افزارها نیز زیاد شده‌اند

شواهدی در دست است که مقیاس این نوع بدافزار هر روزه در حال افزایش است، هم‌چنین ساز و کارهای پیچیده‌ای در حال شکل‌گیری است که تقریباً بازگردانی اطلاعات را بدون پرداخت باج غیرممکن می‌کنند. انواع این تهدید نیز در حال ازدیاد است. برای مثال، در ۲۰۱۴، اولین نمونه از filecoder برای سامانه‌‌ی ‌عامل اندروید مشاهده شده‌ است؛ سامانه‌‌ی ‌عاملی که رایج‌ترین در بین گوشی‌های تلفن همراه است. SimpLocker نیز روی صفحه همان پیغامی را نشان می‌دهد که بدافزار پیام پلیس را نمایش می‌داد. سایر بدافزارهای مشابه مانند AndroidLocker نیز مشاهده شده‌اند. ویژگی اصلی آن خود را به جای برنامه‌های قانون جا زدن است تا بتواند اعتماد کاربر را جلب کند. در ادامه‌ی سناریوی تنوع در این بدافزارها، در ماه‌های اخیر افزایش چشم‌گیری در استفاده از باج‌افزارهایی مشاهد شده است که اینترنت اشیاء را هدف قرار داده‌اند. دستگاه‌های مختلفی از جمله ساعت‌ها و تلویزیون‌های هوشمند در معرض آلودگی این نوع بدافزار هستند. البته این تهدید بیش‌تر متوجه دستگاه‌هایی بوده است که سامانه‌‌ی ‌عامل اندروید داشته‌اند.

شکی نیست که روند افزایش باج‌افزارها روبه رشد است، مخصوصاً که امروزه می‌توانید این بدافزارها را به عنوان سرویس نیز بخرید. باج‌افزار به عنوان سرویس (RaaS) در ابزاری تحت عنوان Tox قابل دسترس است. این ابزار امکان ساخت این نوع بدافزار را به طور خودکار و بدون نیاز به دانش فنی می‌دهد.

به طور مشابه، اخیراً اولین نسخه‌ی متن‌باز از باج‌افزار با نام Hidden Tear نیز منتشر شده ‌است.

آمارها و ارقام نشان می‌دهد این بدافزارها به دلیل سود مالی که برای سازندگان خود دارند، هر روزه بیش‌تر می‌شوند.

به همین دلیل، بهترین کار ممکن استفاده از راه‌کارهای امنیتی علیه بدافزارها است. این کار موجب می‌شود از این‌که قربانی آن‌ها باشیم اجتناب کرده و یا دست‌کم پیامد‌های آلوده شدن توسط آن‌ها کمینه شود. نکته‌ی مثبت آن‌که علی‌رغم این‌که تهدید‌ها پیچیده‌تر، متنوع‌تر و پراکنده‌تر شده‌اند، روش‌های توزیع و آلوده‌سازی آن‌ها تغییر چندانی نکرده ‌است.

asis.io

نظرات کاربران (کامنتها)

ارسال نظر جدید

  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
11 + 9 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.