دنیای دیجیتال از زمان پیدایش خود، گرفتار ویروس های کامپیوتری شده است. با گذشت زمان، افراد بیشتری دریافتند که این فرصتی سودآور برای کسب درآمد آسان است و در نتیجه تعداد گروههای سازمان یافته مجرمین سایبری که به صورت آنلاین فعالیت میکنند، افزایش پیدا کرد. امروزه ما با نفوذ گسترده ویروس های کامپیوتری به دادههای شخصی روبرو هستیم، و سازمانها از حملاتی رنج میبرند که منجر به ضررهای میلیون دلاری میشود.
حتی با وجود تلاشهای مداوم مقامات سرتاسر جهان برای مبارزه با این فعالیتهای مجرمانه، جنگ هنوز به پایان نرسیده است. همانطور که پیشبینی میشد، سال 2022 ویروس های کامپیوتری جدیدی وارد صحنه شدند که منجر به نقضهای امنیتی گستردهای شدند. این مقاله برخی از بدنامترین این تهدیدهای سایبری را پوشش میدهد و به شما میگوید که چگونه میتونید از خود محافظت کنید.
ویروس های کامپیوتری جدید در سال 2023
در آوریل 2022، ابرویروسهای جدیدی در قالب Ransomware as a Service (RaaS) به وجود آمدند که پیشبینی میشود در سال 2023 نیز آفت جان سیستمهای کامپیوتری باشند. این باجافزارها شامل Mindware ، Black Basta و Onyx هستند. یک گروه بدنام RaaS به نام REvil نیز تجدید حیات پیدا کرد.
Mindware
Mindware در ماه مارس حملات خود را آغاز کرد، اما توپخانه تمام عیار آن پس از اخاذیهای بسیار کار خود را متوقف کرد. در این نوع حمله، مجرمان سایبری به طور خاص اطلاعات را قبل از این که رمزگذاری کنند، سرقت میکنند. ویروسهای کامپیوتری جدید اغلب دارای تکنیکهای جدیدی برای نفوذ هستند.
از آنجایی که این باجافزار متعلق به خانواده Sfile است، بسیاری به این باور رسیدهاند که این تهدید سایبری در واقع اصلاً جدید نیست، بلکه یک تغییر نام تجاری از سویههای موجود است، که هنوز ثابت نشده است.
Black Basta
Black Basta پس از 11 حمله بزرگ در آوریل 2022 به شهرت رسید. این ویروس نیز مثل Mindware یک ویروس کامپیوتری قدیمی در ظاهر یک تهدید جدید فرض میشد، زیرا حملات آن بسیار قوی بودند و آسیب شدیدی به سیستمها وارد میکردند.
برخی معتقدند که Black Basta مانند Onyx با گروه Conti مرتبط است.
Onyx
این ویروس کامپیوتری جدیدترین نوع باجافزار است که در ابتدا تصور میشد یک Wiper بالقوه است؛ زیرا فایلهایی را که اندازه خاصی داشتند، به جای رمزگذاری از بین میبرد. با این حال، معلوم شد که Onyx یک باجافزار خطرناک است و پاک کردن فایلها تنها به دلیل وجود باگ در آن بوده است.
Onyx مبتنی بر باجافزار Conti است. یادداشتی که توسط این ویروس کامپیوتری برای قربانیان ارسال میشود معمولاً به آنها اطلاع میدهد که از رمزگشایی فایلها خودداری کنند زیرا ممکن است با این کار به فایلهایشان آسیب وارد کنند. همچنین به آنها هشدار میدهد که در صورت عدم پرداخت باج، تمام پروندههایشان لو میرود.
تهدیدات سایبری جدید در سال 2023
ویروس های کامپیوتری جدید تقریباً هر روز ظاهر میشوند و به نظر میرسد مجرمان سایبری هرگز آرام نمیگیرند. در واقع، حملات باجافزار هر 40 ثانیه یک بار مشاغل را هدف قرار میدهند. بیشتر گروههای مجرم و مسئول این حملات، خود را مخفی کردهاند و مقامات نمیتوانند کاری برای تعیین هویت آنها انجام دهند. بسیاری از این ویروسهای جدید سال 2023 نیز همراه ما خواهند بود. ما در این مقاله برخی از خطرناک ترین ویروس های کامپیوتری را پوشش میدهیم و نحوه عملکرد آنها را توضیح خواهیم داد.
Clop Ransomware
حملات باجافزار Clop بیشتر سازمانها را هدف قرار میدهد تا افراد. دلیل این امر ساده است. احتمال بیشتری وجود دارد که شرکتها و مؤسسات این باجهای هنگفت را پرداخت کنند. زیرا دادههای آنها برای فعالیتهای تجاریشان حساس و مهم است.
در لحظهای که کاربر سعی میکند یک فایل آلوده را باز کند، یک یادداشت باجافزار ظاهر میشود که جزئیات دستورالعملهای پرداخت را نشان میدهد. چنین باجافزارهایی معمولاً از قربانیان ارز دیجیتال درخواست میکنند.
توصیه میشود که باج مورد نظر یک مهاجم سایبری را پرداخت نکنید. در مورد باج افزار Clop یا هر بدافزار مشابه، هیچ تضمینی وجود ندارد که فایلها پس از پرداخت ریکاوری شوند یا مهاجم حمله را تکرار نکند.
افشا توسط سیستم شخص ثالث
افشای اطلاعات از سیستم شخص ثالث میتواند یک تهدید جدی باشد. زیرا برخی از هکرها که قادر به حمله به شبکه هدف خود نیستند، میتوانند با ایجاد ویروس کامپیوتری و نفوذ به سیستمهای شخص ثالثی که دادههای حساس را ذخیره کردهاند، این کار را انجام دهند.
در سال 2021، چنین اتفاقی افتاد و اطلاعات کاربران به وسیله نفوذ ویروس های کامپیوتری، از فیسبوک، لینکدین و اینستاگرام به بیرون درز کرد. مهاجمان مجبور نبودند یک ویروس کامپیوتری مرگبار برای هک این شرکتها بسازند. آنها به سادگی یک آسیبپذیری در سیستم پیمانکار شخص ثالث پیدا کردند.
این حملات در سال 2022 گسترش بیشتری یافت و حتی در سال 2023 نیز ما را تهدید خواهد کرد. زیرا همواره شرکتهای بیشتری به پیمانکاران شخص ثالث رو میآورند.
Zeus Gameover
Zeus Gameover یک تروجان است که بیشتر برای سرقت اطلاعات بانکی قربانیان استفاده میشود. به دلیل تمرکز آن در دور زدن سرورهای متمرکز، ردیابی این بدافزار تقریباً غیرممکن است، زیرا هیچ راهی برای دانستن این که دادهها کجا رفتهاند وجود ندارد.
Zeus Gameover یک ویروس کامپیوتری وحشتناک است که توسط ایوخنی بوگاچف ایجاد شده است. این ویروس یک باتنت همتا به همتا متعلق به خانواده Zeus است.
Cloud Breaches
برخی از جدیدترین ویروس های کامپیوتری در هک Cloud ها موفق میشوند. اگرچه تصور عموم این است که سرورهای ابری در معرض حملات کمتری قرار دارند، گزارشهای IBM نشان میدهد که این حملات در طول 5 سال گذشته 150 درصد افزایش یافتهاند. از آنجایی که بسیاری از متخصصان زیادی در سال 2023 به دورکاری مشغول خواهند بود، مشاغل به شدت به سیستمهای ابری متکی هستند و این توضیح میدهد که چرا این حملات در سال 2023 رایجتر خواهند شد.
آسیبپذیریهای اینترنت اشیا (IoT)
استفاده از اینترنت اشیا (IoT) در طول پاندمی کووید-19 افزایش یافت. به طوری که در سال 2021، بیش از 10 میلیارد دستگاه اینترنت اشیا فعال وجود داشت. دورکاری این دستگاهها را در معرض خطر ویروس های کامپیوتری قرار داد، زیرا کاربران عادی کمتر از شرکتها بر امنیت اینترنت خود توجه داشتند. علاوه بر این، دستگاههای IoT به راحتی هک میشوند زیرا معمولاً به دلیل فضای ذخیرهسازی پایین خود، مجهز به Anti-malware نیستند.
بر اساس گزارش Kaspersky ، تنها در نیمه اول سال 2021، 1.5 میلیارد از این حملات در سراسر جهان رخ داده است.
برخی از ویروس های کامپیوتری امروزه سفارشیسازی شدهاند تا بتوانند Endpoint ها را نقض کنند و اغلب اینها IoT هستند. تخمین زده میشود که تا سال 2023، 3.5 میلیارد نقض امنیتی در دستگاههای IoT رخ دهد.
Ransomware as a Service (RaaS)
باجافزار به عنوان یک سرویس (Ransomware as a Service) مستلزم فروش یا اجاره باجافزار به افرادی است که میخواهند از آن استفاده کنند، بدون این که خودشان آن را توسعه دهند. برخی از خطرناکترین ویروس های کامپیوتری برای ایجاد ویرانی توسط کسانی که آنها را تولید نکردهاند استفاده میشود.
دلیل سودآوری این شکل از ویروس های کامپیوتری این است که در دارکوب تقاضای زیادی برای آن وجود دارد. کسانی که میخواهند وارد دنیای جرائم سایبری شوند، میتوانند به سادگی وارد سیستم شده و شروع به انتشار بدافزار کنند، حتی با دانش اندکی از نحوه عملکرد آن.
یکی از این نمونهها، DarkSide است. این گروه هکری قبل از اجاره یا فروش خدمات، با مشتریان خود مصاحبه و آنها را گزینش میکنند.
بر خلاف برخی از هکرها که در نوع خاصی از device تخصص دارند، حملات Dark Side بدون درنظر گرفتن سیستم عامل یا نوع شبکه، همه را هدف قرار میدهند. گرچه اعتقاد بر این است که مکها کمتر از کامپیوترهای ویندوز مستعد باجافزار هستند، ویروس های کامپیوتری و بدافزارهای این گروه بدون توجه به نوع کامپیوتر میتوانند آنها را آلوده کنند.
مهندسی اجتماعی و انواع فرعی آن
حملات مهندسی اجتماعی با فریب دادن کاربران برای به اشتراکگذاری اطلاعات حساس، آنها را غارت میکنند. این کار را میتوان از طریق ایمیلهای فیشینگ یا حتی پیامک و تماس تلفنی انجام داد.
Vishing و Smishing
Vishing که به عنوان فیشینگ صوتی شناخته میشود، با استخراج اطلاعات قربانیان از طریق تماسهای تلفنی کار میکند. در این نوع حمله مهاجم با قربانی تماس میگیرد و در حین صحبت با تلفن از آنها اطلاعات میگیرد. به طور مثال مهاجم وانمود میکند که شخصی از بانک است. آنها همچنین میتوانند یک پیام صوتی خودکار ضبط کنند و با قربانی که فکر میکند دستورالعملهای بانک را دنبال میکند تماس بگیرند.
در سوی دیگر، Smishing با ارسال پیامکهای جعلی به قربانی کار خود را انجام میدهد. در این SMS ها، معمولاً یک لینک آلوده وجود دارد که قربانی قرار است روی آن کلیک کند. اغلب به آنها اطلاع داده میشود که اگر وارد این لینک نشوید، عاقبت بدی در انتظارتان خواهد بود. هنگامی که کاربر روی این لینکها کلیک کند، تمام اطلاعاتش به سرقت خواهد رفت. چنین ویروس های کامپیوتری روز به روز در حال بیشتر شدن هستند.
طعمهگذاری آنلاین
طعمهگذاری آنلاین در سال 2023 به شدت بین مجرمین سایبری محبوب شد و در سال 2023 نیز گریبانگیر مردم خواهد بود. تبلیغات به جزء جداناشدنی زندگی ما تبدیل شده است، اما برخی از آنها ممکن است چیزی بیش از یک مزاحمت عادی باشند.
برخی از تبلیغات، میتوانند به مثابه یک ویروس کامپیوتری باشند و کامپیوتر شما را آلوده کنند. این تبلیغات معمولاً آنهایی هستند که برای واقعی بودن بیش از حد خوب به نظر میرسند. وقتی تبلیغی را میبینید که وعده جایزه یا تخفیف غیر واقعی میدهد، شک نکنید که باید از آن دوری کنید.
کلاهبرداریهای عاشقانه
از آنجایی که در سال 2023 قرار است افراد زیادی از اپلیکیشنهای دوستیابی استفاده کنند، مجرمان سایبری این راه را به عنوان یک زمینه بالقوه برای کلاهبرداری تشخیص دادهاند. آنها خود یک ویروس کامپیوتری هستند! به این صورت که معمولاً وانمود میکنند شخص دیگری هستند، کاربر را اغوا میکنند و در نهایت از او سرقت میکنند.
مجرمان سایبری معمولاً با قربانی وارد ارتباط میشوند و بعد از او درخواست پول میکنند. یا او را فریب میدهند که اطلاعات بانکی خود را به اشتراک بگذارد. در مواردی مانند این، نیازی به شناختن جدیدترین ویروس های کامپیوتری ندارید. درک روانشناسی انسانی کافی است.
فیشینگ (Phishing)
تلاش برای فیشینگ امروزه بسیار رایج است و این گونه حملات قرار است در سال 2023 هم میهمان خانهها و سیستمهای ما باشد! هکرهای کلاه سیاه عمدتاً در این روش ایمیل میفرستند، احساس فوریت ایجاد میکنند و کاربران را فریب میدهند تا اطلاعات حساس خود را ارائه دهند. این معمولاً با درخواست از آنها برای تغییر پسوورد انجام میشود. زیرا ظاهراً حساب آنها در معرض خطر است یا اینکه به دلیل دریافت پول جایزه یا پول مفت! باید وارد سیستم شوند.
این بسیار مهم است که همیشه آدرس فرستنده را بررسی کنید، حتی زمانی که کاملاً قانونی به نظر میرسد. این کار را میتوان با نگاهی به ویژگیهای ایمیل انجام داد. یکی دیگر از استراتژیهای مفید، بررسی اشتباهات املایی در آدرس است. اگر اشتباهاتی وجود داشته باشد، احتمالاً شخصی سعی در هک کردن حساب شما دارد. با این حال، به خاطر داشته باشید که فیشینگهای جدیدتر، ظریفتر و دقیقتر هستند.
نتیجهگیری
سال 2022 سال پرباری برای هکرها و سازندگان ویروس های کامپیوتری بوده است و حتی با کار گسترده مقامات و متخصصان امنیت سایبری، به نظر نمیرسد که از تعداد آنها کم شده باشد. بدتر از آن، این است که حملاتی که کسب و کارها را هدف میگیرند قرار است در سال 2023 بیشتر و بیشتر شوند و اجتناب از برخی تهدیدات جدید بسیار سخت است.
افراد و مشاغل باید به طور یکسان در راهحلهای مقابله با بدافزارها و ویروس های کامپیوتری سرمایهگذاری کنند. متأسفانه دادههای شخصی، مالی و سازمانی، به یک نوع ارز دیجیتال تبدیل شدهاند. از آنجایی که جدیدترین تهدیدات سایبری میتوانند هر کسی را تحت تأثیر قرار دهند، همه ما باید به خاطر داشته باشیم که حتی کمترین اطلاعاتمان از ارزش نامحدودی برخوردار است.
Leave feedback about this