در ۲۹ اردیبهشت ۱۳۹۹
  • آنتی ویروس
  • ضد ویروس
  • هک

ویروس و بدافزار دائماً در حال تکامل است و هر ثانیه پیچیده‌تر و خطرناک‌تر می‌شود و این موضوع حفظ داده‌ها را دشوار می‌کند.

اگر درست و درمان از خودتان محافظت نکنید (که اکثراً مردم نمی‌کنند) در معرض قربانی شدن به وسیله آخرین ویروس‌ها و تهدیدات اینترنتی هستید.‌‌


مطالعه نمایید: بدافزار‌های دسامبر ۲۰۱۸

مجرمان سایبری بی‌تاب هستند و از هیچ کاری برای هک کردن کامپیوتر یا تلفن شما و سرقت داده‌های آن دریغ نمی‌کنند- داده‌هایی نظیر اطلاعات بانکی، عکس‌های شخصی و اطلاعات حساس شناسایی. به همین خاطر شما باید یک ضد ویروس کارا روی کامپیوتر یا گوشی خود نصب کنید. ما ضد ویروس شید را به عنوان راه حلی ارزان و مطمئن توصیه می‌کنیم.‌‌



مطالعه نمایید: خطرات نداشتن آنتی ویروس

در ادامه ۱۰ تا از خطرناک‌ترین ویروس‌ها و بدافزارهای جدید سال ۲۰۲۰ معرفی می‌شوند که باید خودتان را از آن‌ها مصون دارید.‌


بدافزار




۱. باج افزار Clop‌

 باج افزار بدافزاری است که فایل‌های شما را تا زمانی که به هکرها باج ندهید مخفی می‌کند. Clop یکی از آخرین و خطرناک‌ترین تهدیدات باج افزاری است. این باج افزار نوعی دیگر از باج افزار بدنام CryptoMix می‌باشد که مکرراً کاربران ویندوز را مورد هدف قرار می‌دهد.‌

این باج افزار پیش از اجرای پروسه مخفی‌سازی،‌ بیش از ۶۰۰ پروسه ویندوزی و چندین برنامه ویندوز ۱۰ را از کار می‌اندازد شامل ویندوز دیفندر و Security Essential- یعنی برنامه‌های امنیتی ویندوز، ‌یعنی دیگر شانسی برای محافظت از داده‌های خود نخواهید داشت.‌

این باج افزار از زمان پیدایش تکامل پیدا کرده است و اکنون کل شبکه‌ها را هدف قرار می‌دهد – نه دستگاه‌های مجزا را. حتی دانشگاه مطرح هلندی با نام Maastricht نیز قربانی این بدافزار شد و تمامی سیستم‌های آن کدگذاری و صاحبان آن مجبور به پرداخت پول شدند.‌


۲. به روز رسانی‌های قلابی ویندوز (باج افزار پنهان)‌


نفوذگران بیشتر و بیشتر در حال ارسال رایانامه‌هایی با مضمون به روز رسانی‌های واجب ویندوز هستند. این رایانامه‌ها دریافت کنندگان را ترغیب به نصب آخرین به روز رسانی‌های ویندوز می‌کنند که در حقیقت همان فایل‌های اجرایی باج افزار در پوشش به روز رسانی هستند.‌


باج افزار کار گذاشته شده در این رایانامه‌ها به نام Cyborg شناخته شده است. این باج افزار تمام فایل‌ها و برنامه‌های شما را مخفی کرده و از شما درخواست پول برای برگرداندن آن‌ها می‌کند.‌


متأسفانه بسیاری از سرویس دهندگان رایانامه و ضد ویروس‌های ساده قادر به کشف و انسداد این رایانامه‌ها نیستند. به همین دلیل باید از یک ضدویروس که امنیت اینترنتی مناسب ایجاد می‌کند استفاده کنید تا از این‌گونه رایانامه‌ها در امان باشید.‌‌




بدافزار




۳. Zeus Gameover‌

 Zeus Gameover عضوی از خانواده بدافزارهای Zeus است. این ویروس در‌واقع یک اسب تروا می‌باشد که به اطلاعات بانکی شما دستبرد زده و حساب شما را به سرقت می‌برد.

بدترین چیز در مورد این نوع خاص خانواده Zeus این است که نیازی به یک سرور مرکزی دستور و کنترل برای تکمیل‌تر اکنش‌ها ندارد. وجود یک سرور مرکزی دستور و کنترل یک نقطه ضعف برای بدافزارها به حساب می‌آید که مراجع امنیتی می‌توانند هدف قرار دهند.

اما باج افزار Zeus Gameover می‌تواند سرورهای مرکزی را رد کرده و سرورهای مستقل ایجاد کند تا اطلاعات حساس ارسال کند. مخلص کلام این‌که شما قادر به ردیابی داده‌های مسروقه نخواهید بود.‌


۴. RaaS‌


این واژه مخفف انگلیسی Ransomware as a Service به معنای باج افزار به شکل سرویس می‌باشد و بیان‌گر یک صنعت رو به رشد در جامعه زیر زمینی هکرها می‌باشد. افراد فاقد دانش لازم برای انجام یک حمله باج افزاری پیچیده می‌توانند با کرایه کردن یک نفوذگر حرفه‌ای یا یک تیم، حمله مورد نیاز خود را پیاده‌سازی کنند.

رشد این صنعت زیرزمینی موجب نگرانی است به این علت که بیان‌گر راحت بودن آلوده کردن افراد به باج افزار بدون نیاز به متخصصان است.‌


۵. حملات جدید بدافزاری‌


مجرمین امنیتی قالب اوقات از خبرهای داغ کنونی برای قربانی کردن افراد استفاده می‌کنند.

یک مثال از این موضوع نفوذگرانی هستند که از موج خبر Covid-19 برای حمله به افراد استفاده می‌کنند. هکرها رایانامه‌هایی مخرب را در قالب خبر در مورد این داستان منتشر می‌کنند. از خوانندگان این رایانامه‌ها خواسته می‌شود که یک پیوند درون آن را کلیک نمایند تا در مورد خبر اطلاعات بیشتری کسب کنند. اما این پیوند در حقیقت شامل بدافزاری است که فایل‌هایی را به دستگاه شما منتقل کرده و داده‌های شخصی شما را به سرقت می‌برد.

تحقیقات در حال حاضر بر روی انتشار این بدافزار در ژاپن تمرکز دارند. با وجود این موضوع می‌تواند تبدیل به یک مساله جهانی شود.‌


بدافزار




۶. Fleeceware‌


Fleeceware هم‌چنان در حال باج‌خواهی از کاربران با وجود حذف آن توسط آن ها است. تحقیقات جدید نشان می‌دهد که بیش از ششصد میلیون دستگاه اندرویدی Fleeceware را در چند سال اخیر بارگذاری کرده‌اند.

با وجود اینکه Fleeceware خطر امنیتی قابل توجهی را متوجه دستگاه و داده‌های کاربر نمی‌کند اما بسیار رایج است و احتمالاً این یک روش پلید برای سر کیسه کردن کاربران به وسیله سازندگان برنامه‌ها است.‌


۷. حملات دستگاه‌های اینترنت اشیاء‌


با افزایش محبوبیت دستگاه‌های اینترنت اشیاء در سال ۲۰۲۰ نفوذگران به دنبال راه‌هایی برای نفوذ به این دستگاه‌ها برای دسترسی به اطلاعات با ‌ارزش هستند.

برای اینکه چرا هکرها این‌گونه دستگاه‌ها را هدف قرار می‌دهند دلایل متعددی وجود دارد. برای مثال،‌ بیشتر دستگاه‌های اینترنت اشیاء فضای کافی برای نصب برنامه امنیتی ندارند. این دستگاه‌ها اغلب داده‌های در دسترس مانند رمزهای عبور و نام‌‌های کاربری دارند که می‌تواند توسط هکرها برای سرقت اطلاعات حساس مانند اطلاعات بانکی استفاده شود.‌

نفوذگران هم‌چنین می‌توانند از دوربین‌ها و میکروفن‌های تحت اینترنت برای تجسس و ارتباط با افراد استفاده کنند- مثلاً تجسس بچه‌های کوچک توسط مانیتورهای مخصوص مراقبت بچه.

هم‌چنین این دستگاه‌ها می‌توانند پاشنه آشیل شبکه‌های شرکت‌های بزرگ شوند به این معنی که هکرهای می‌توانند به کل سیستم‌های شبکه از طریق دستگاه‌های ناامن اینترنت اشیاء دسترسی پیدا کنند و باعث گسترش بدافزار به دیگر دستگاه‌های شبکه شوند.‌


۸. مهندسی اجتماعی‌


انسان‌ها احتمالاً ضعیف‌ترین عضو هرگونه پروتکل امنیتی هستند. به‌همین دلیل است که مجرمین امنیتی حالا به سمت دست‌کاری روان و فریب انسان رفته‌اند تا به اطلاعات شخصی دسترسی پیدا کنند.‌

یک هکر کار خود را با تماس گرفتن با یک شرکت یا یک ارائه دهنده سرویس شروع می‌کند و وانمود می‌کند که یک شخص بخصوص است.

آن‌ها سؤال‌هایی درباره حساب قربانی پرسیده و تیم پشتیبانی را فریفته و ترغیب به ارائه اطلاعات حساس می‌کنند. سپس آن‌ها اطلاعات بدست آمده را استفاده کرده تا به حساب و داده‌های شخص و جزییات پرداخت دسترسی پیدا کنند.‌

با این‌که این حالت به خودی خود یک بدافزار به حساب نمی‌آید اما مهندسی اجتماعی یک گرایش نگرانی آور است به این دلیل که نیازی به دانش تخصصی کامپیوتری و برنامه‌نویسی ندارد و تمام چیزی که هکر نیاز دارد متقاعد کردن طرف و استفاده از خطای انسانی و غرور برای به دست آوردن داده‌های مورد نیاز است.‌


بدافزار




۹. سوء استخراج ارز‌

بدافزار سوء استخراج ارز طوری طراحی شده است تا از قدرت پردازشی کامپیوتر شخص برای استخراج ارز دیجیتال استفاده کند. استخراج نیازمند مقدار عظیمی از قدرت پردازشی برای تولید سکه‌های جدید دیجیتال است و به همین دلیل هکرها در تلاش برای نصب این‌گونه بدافزارها روی کامپیوترها و دستگاه‌های موبایل برای افزایش قدرت استخراج خود هستند که در نتیجه باعث کندی شدید سیستم کاربر خواهد شد.‌

با وجود کاهش محبوبیت این نوع حمله در سال‌های اخیر- که به دلیل کاهش ارزش ارزهای دیجیتال است- هم‌چنان تهدیدی محسوب می‌شود. با افزایش ارزش ارزهای دیجیتال در سال ۲۰۲۰ باید شاهد افزایش محبوبیت این نوع حمله در بین هکرها باشیم.‌

۱۰. حملات خوش مصنوعی‌

با افزایش سهولت تولید اسکریپت و نرم‌افزار هوش مصنوعی هکرها هم از استفاده از این تکنولوژی برای ایجاد حملات مخرب غافل نمانده‌اند.

با وجود اینکه شرکت‌های امنیتی اینترنتی در حال استفاده از الگوریتم‌های هوش مصنوعی و یادگیری ماشین برای مقابله با بدافزار ها هستند از طرف دیگر هکرها نیز از همین تکنولوژی برای هک کردن دستگاه و شبکه‌ها در مقیاس گسترده استفاده می‌کنند.

حملات سایبری اغلب برای مجرمان از نظر منابع و زمانی می‌تواند بسیار هزینه بر باشد. بنابراین با گسترش و پیشرفت هوش مصنوعی و یادگیری ماشین، ما باید منتظر تولید بدافزارهای فوق پیشرفته و مخرب تحت هوش مصنوعی در آینده نزدیک باشیم.‌