15 بهمن 1401
تهران، خیابان آزادی، تقاطع قریب
امنیت سایبری

خطرناک ترین ویروس های کامپیوتری در سال 2023

دنیای دیجیتال از زمان پیدایش خود، گرفتار ویروس های کامپیوتری شده است. با گذشت زمان، افراد بیشتری دریافتند که این فرصتی سودآور برای کسب درآمد آسان است و در نتیجه تعداد گروه‌های سازمان یافته مجرمین سایبری که به صورت آنلاین فعالیت می‌کنند، افزایش پیدا کرد. امروزه ما با نفوذ گسترده ویروس های کامپیوتری به داده‌های شخصی روبرو هستیم، و سازمان‌ها از حملاتی رنج می‌برند که منجر به ضررهای میلیون دلاری می‌شود.

حتی با وجود تلاش‌های مداوم مقامات سرتاسر جهان برای مبارزه با این فعالیت‌های مجرمانه، جنگ هنوز به پایان نرسیده است. همان‌طور که پیش‌بینی می‌شد، سال 2022 ویروس های کامپیوتری جدیدی وارد صحنه شدند که منجر به نقض‌های امنیتی گسترده‌ای شدند. این مقاله برخی از بدنام‌ترین این تهدیدهای سایبری را پوشش می‌دهد و به شما می‌گوید که چگونه می‌تونید از خود محافظت کنید.

ویروس های کامپیوتری جدید در سال 2023

در آوریل 2022، ابرویروس‌های جدیدی در قالب  Ransomware as a Service (RaaS) به وجود آمدند که پیش‌بینی می‌شود در سال 2023 نیز آفت جان سیستم‌های کامپیوتری باشند. این باج‌افزارها شامل Mindware ، Black Basta و Onyx هستند. یک گروه بدنام RaaS به نام REvil نیز تجدید حیات پیدا کرد.

Mindware

Mindware در ماه مارس حملات خود را آغاز کرد، اما توپخانه تمام عیار آن پس از اخاذی‌های بسیار کار خود را متوقف کرد. در این نوع حمله، مجرمان سایبری به طور خاص اطلاعات را قبل از این که رمزگذاری کنند، سرقت می‌کنند. ویروس‌های کامپیوتری جدید اغلب دارای تکنیک‌های جدیدی برای نفوذ هستند.

از آن‌جایی که این باج‌افزار متعلق به خانواده Sfile است، بسیاری به این باور رسیده‌اند که این تهدید سایبری در واقع اصلاً جدید نیست، بلکه یک تغییر نام تجاری از سویه‌های موجود است، که هنوز ثابت نشده است.

Black Basta

Black Basta پس از 11 حمله بزرگ در آوریل 2022 به شهرت رسید. این ویروس نیز مثل Mindware یک ویروس کامپیوتری قدیمی در ظاهر یک تهدید جدید فرض می‌شد، زیرا حملات آن بسیار قوی بودند و آسیب شدیدی به سیستم‌ها وارد می‌کردند.

برخی معتقدند که Black Basta مانند Onyx با گروه Conti مرتبط است.

Onyx

این ویروس کامپیوتری جدیدترین نوع باج‌افزار است که در ابتدا تصور می‌شد یک Wiper بالقوه است؛ زیرا فایل‌هایی را که اندازه خاصی داشتند، به جای رمزگذاری از بین می‌برد. با این حال، معلوم شد که Onyx یک باج‌افزار خطرناک است و پاک کردن فایل‌ها تنها به دلیل وجود باگ در آن بوده است.

Onyx مبتنی بر باج‌افزار Conti است. یادداشتی که توسط این ویروس کامپیوتری برای قربانیان ارسال می‌شود معمولاً به آن‌ها اطلاع می‌دهد که از رمزگشایی فایل‌ها خودداری کنند زیرا ممکن است با این کار به فایل‌هایشان آسیب وارد کنند. همچنین به آن‌ها هشدار می‌دهد که در صورت عدم پرداخت باج، تمام پرونده‌هایشان لو می‌رود.

تهدیدات سایبری جدید در سال 2023

ویروس های کامپیوتری جدید تقریباً هر روز ظاهر می‌شوند و به نظر می‌رسد مجرمان سایبری هرگز آرام نمی‌گیرند. در واقع، حملات باج‌افزار هر 40 ثانیه یک بار مشاغل را هدف قرار می‌دهند. بیشتر گروه‌های مجرم و مسئول این حملات، خود را مخفی کرده‌اند و مقامات نمی‌توانند کاری برای تعیین هویت آن‌ها انجام دهند. بسیاری از این ویروس‌های جدید سال 2023 نیز همراه ما خواهند بود. ما در این مقاله برخی از خطرناک ترین ویروس های کامپیوتری را پوشش می‌دهیم و نحوه عملکرد آن‌ها را توضیح خواهیم داد.

Clop Ransomware

حملات باج‌افزار Clop بیشتر سازمان‌ها را هدف قرار می‌دهد تا افراد. دلیل این امر ساده است. احتمال بیشتری وجود دارد که شرکت‌ها و مؤسسات این باج‌های هنگفت را پرداخت کنند. زیرا داده‌های آن‌ها برای فعالیت‌های تجاری‌شان حساس و مهم است.

در لحظه‌ای که کاربر سعی می‌کند یک فایل آلوده را باز کند، یک یادداشت باج‌افزار ظاهر می‌شود که جزئیات دستورالعمل‌های پرداخت را نشان می‌دهد. چنین باج‌افزارهایی معمولاً از قربانیان ارز دیجیتال درخواست می‌کنند.

توصیه می‌شود که باج مورد نظر یک مهاجم سایبری را پرداخت نکنید. در مورد باج افزار Clop یا هر بدافزار مشابه، هیچ تضمینی وجود ندارد که فایل‌ها پس از پرداخت ریکاوری شوند یا مهاجم حمله را تکرار نکند.

افشا توسط سیستم شخص ثالث

افشای اطلاعات از سیستم شخص ثالث می‌تواند یک تهدید جدی باشد. زیرا برخی از هکرها که قادر به حمله به شبکه هدف خود نیستند، می‌توانند با ایجاد ویروس کامپیوتری و نفوذ به سیستم‌های شخص ثالثی که داده‌های حساس را ذخیره کرده‌اند، این کار را انجام دهند.

در سال 2021، چنین اتفاقی افتاد و اطلاعات کاربران به وسیله نفوذ ویروس های کامپیوتری، از فیسبوک، لینکدین و اینستاگرام به بیرون درز کرد. مهاجمان مجبور نبودند یک ویروس کامپیوتری مرگبار برای هک این شرکت‌ها بسازند. آن‌ها به سادگی یک آسیب‌پذیری در سیستم پیمانکار شخص ثالث پیدا کردند.

این حملات در سال 2022 گسترش بیشتری یافت و حتی در سال 2023 نیز ما را تهدید خواهد کرد. زیرا همواره شرکت‌های بیشتری به پیمانکاران شخص ثالث رو می‌آورند.

Zeus Gameover

Zeus Gameover یک تروجان است که بیشتر برای سرقت اطلاعات بانکی قربانیان استفاده می‌شود. به دلیل تمرکز آن در دور زدن سرورهای متمرکز، ردیابی این بدافزار تقریباً غیرممکن است، زیرا هیچ راهی برای دانستن این که داده‌ها کجا رفته‌اند وجود ندارد.

Zeus Gameover یک ویروس کامپیوتری وحشتناک است که توسط ایوخنی بوگاچف ایجاد شده است. این ویروس یک بات‌نت همتا به همتا متعلق به خانواده Zeus است.

Cloud Breaches

برخی از جدیدترین ویروس های کامپیوتری در هک Cloud ها موفق می‌شوند. اگرچه تصور عموم این است که سرورهای ابری در معرض حملات کمتری قرار دارند، گزارش‌های IBM نشان می‌دهد که این حملات در طول 5 سال گذشته 150 درصد افزایش یافته‌اند. از آن‌جایی که بسیاری از متخصصان زیادی در سال 2023 به دورکاری مشغول خواهند بود، مشاغل به شدت به سیستم‌های ابری متکی هستند و این توضیح می‌دهد که چرا این حملات در سال 2023 رایج‌تر خواهند شد.

آسیب‌پذیری‌های اینترنت اشیا (IoT)

استفاده از اینترنت اشیا (IoT) در طول پاندمی کووید-19 افزایش یافت. به طوری که در سال 2021، بیش از 10 میلیارد دستگاه اینترنت اشیا فعال وجود داشت. دورکاری این دستگاه‌ها را در معرض خطر ویروس های کامپیوتری قرار داد، زیرا کاربران عادی کمتر از شرکت‌ها بر امنیت اینترنت خود توجه داشتند. علاوه بر این، دستگاه‌های IoT به راحتی هک می‌شوند زیرا معمولاً به دلیل فضای ذخیره‌سازی پایین خود، مجهز به Anti-malware نیستند.

بر اساس گزارش Kaspersky ، تنها در نیمه اول سال 2021، 1.5 میلیارد از این حملات در سراسر جهان رخ داده است.

برخی از ویروس های کامپیوتری امروزه سفارشی‌سازی شده‌اند تا بتوانند Endpoint ها را نقض کنند و اغلب این‌ها IoT هستند. تخمین زده می‌شود که تا سال 2023، 3.5 میلیارد نقض امنیتی در دستگاه‌های IoT رخ دهد.

Ransomware as a Service (RaaS)

باج‌افزار به عنوان یک سرویس (Ransomware as a Service) مستلزم فروش یا اجاره باج‌افزار به افرادی است که می‌خواهند از آن استفاده کنند، بدون این که خودشان آن را توسعه دهند. برخی از خطرناک‌ترین ویروس های کامپیوتری برای ایجاد ویرانی توسط کسانی که آن‌ها را تولید نکرده‌اند استفاده می‌شود.

دلیل سودآوری این شکل از ویروس های کامپیوتری این است که در دارک‌وب تقاضای زیادی برای آن وجود دارد. کسانی که می‌خواهند وارد دنیای جرائم سایبری شوند، می‌توانند به سادگی وارد سیستم شده و شروع به انتشار بدافزار کنند، حتی با دانش اندکی از نحوه عملکرد آن.

یکی از این نمونه‌ها، DarkSide است. این گروه هکری قبل از اجاره یا فروش خدمات، با مشتریان خود مصاحبه و آن‌ها را گزینش می‌کنند.

بر خلاف برخی از هکرها که در نوع خاصی از device تخصص دارند، حملات Dark Side بدون درنظر گرفتن سیستم عامل یا نوع شبکه، همه را هدف قرار می‌دهند. گرچه اعتقاد بر این است که مک‌ها کمتر از کامپیوترهای ویندوز مستعد باج‌افزار هستند، ویروس های کامپیوتری و بدافزارهای این گروه بدون توجه به نوع کامپیوتر می‌توانند آن‌ها را آلوده کنند.

مهندسی اجتماعی و انواع فرعی آن

حملات مهندسی اجتماعی با فریب دادن کاربران برای به اشتراک‌گذاری اطلاعات حساس، آن‌ها را غارت می‌کنند. این کار را می‌توان از طریق ایمیل‌های فیشینگ یا حتی پیامک و تماس تلفنی انجام داد.

Vishing و Smishing

Vishing که به عنوان فیشینگ صوتی شناخته می‌شود، با استخراج اطلاعات قربانیان از طریق تماس‌های تلفنی کار می‌کند. در این نوع حمله مهاجم با قربانی تماس می‌گیرد و در حین صحبت با تلفن از آن‌ها اطلاعات می‌گیرد. به طور مثال مهاجم وانمود می‌کند که شخصی از بانک است. آن‌ها همچنین می‌توانند یک پیام صوتی خودکار ضبط کنند و با قربانی که فکر می‌کند دستورالعمل‌های بانک را دنبال می‌کند تماس بگیرند.

در سوی دیگر، Smishing با ارسال پیامک‌های جعلی به قربانی کار خود را انجام می‌دهد. در این SMS ها، معمولاً یک لینک آلوده وجود دارد که قربانی قرار است روی آن کلیک کند. اغلب به آن‌ها اطلاع داده می‌شود که اگر وارد این لینک نشوید، عاقبت بدی در انتظارتان خواهد بود. هنگامی که کاربر روی این لینک‌ها کلیک کند، تمام اطلاعاتش به سرقت خواهد رفت. چنین ویروس های کامپیوتری روز به روز در حال بیشتر شدن هستند.

طعمه‌گذاری آنلاین

طعمه‌گذاری آنلاین در سال 2023 به شدت بین مجرمین سایبری محبوب شد و در سال 2023 نیز گریبانگیر مردم خواهد بود. تبلیغات به جزء جداناشدنی زندگی ما تبدیل شده است، اما برخی از آن‌ها ممکن است چیزی بیش از یک مزاحمت عادی باشند.

برخی از تبلیغات، می‌توانند به مثابه یک ویروس کامپیوتری باشند و کامپیوتر شما را آلوده کنند. این تبلیغات معمولاً آن‌هایی هستند که برای واقعی بودن بیش از حد خوب به نظر می‌رسند. وقتی تبلیغی را می‌بینید که وعده جایزه یا تخفیف غیر واقعی می‌دهد، شک نکنید که باید از آن دوری کنید.

کلاهبرداری‌های عاشقانه

از آن‌جایی که در سال 2023 قرار است افراد زیادی از اپلیکیشن‌های دوستیابی استفاده کنند، مجرمان سایبری این راه را به عنوان یک زمینه بالقوه برای کلاهبرداری تشخیص داده‌اند. آن‌ها خود یک ویروس کامپیوتری هستند! به این صورت که معمولاً وانمود می‌کنند شخص دیگری هستند، کاربر را اغوا می‌کنند و در نهایت از او سرقت می‌کنند.

مجرمان سایبری معمولاً با قربانی وارد ارتباط می‌شوند و بعد از او درخواست پول می‌کنند. یا او را فریب می‌دهند که اطلاعات بانکی خود را به اشتراک بگذارد. در مواردی مانند این، نیازی به شناختن جدیدترین ویروس های کامپیوتری ندارید. درک روانشناسی انسانی کافی است.

فیشینگ (Phishing)

تلاش برای فیشینگ امروزه بسیار رایج است و این گونه حملات قرار است در سال 2023 هم میهمان خانه‌ها و سیستم‌های ما باشد! هکرهای کلاه سیاه عمدتاً در این روش ایمیل می‌فرستند، احساس فوریت ایجاد می‌کنند و کاربران را فریب می‌دهند تا اطلاعات حساس خود را ارائه دهند. این معمولاً با درخواست از آن‌ها برای تغییر پسوورد انجام می‌شود. زیرا ظاهراً حساب آن‌ها در معرض خطر است یا این‌که به دلیل دریافت پول جایزه یا پول مفت! باید وارد سیستم شوند.

این بسیار مهم است که همیشه آدرس فرستنده را بررسی کنید، حتی زمانی که کاملاً قانونی به نظر می‌رسد. این کار را می‌توان با نگاهی به ویژگی‌های ایمیل انجام داد. یکی دیگر از استراتژی‌های مفید، بررسی اشتباهات املایی در آدرس است. اگر اشتباهاتی وجود داشته باشد، احتمالاً شخصی سعی در هک کردن حساب شما دارد. با این حال، به خاطر داشته باشید که فیشینگ‌های جدیدتر، ظریف‌تر و دقیق‌تر هستند.

نتیجه‌گیری

سال 2022 سال پرباری برای هکرها و سازندگان ویروس های کامپیوتری بوده است و حتی با کار گسترده مقامات و متخصصان امنیت سایبری، به نظر نمی‌رسد که از تعداد آن‌ها کم شده باشد. بدتر از آن، این است که حملاتی که کسب و کارها را هدف می‌گیرند قرار است در سال 2023 بیشتر و بیشتر شوند و اجتناب از برخی تهدیدات جدید بسیار سخت است.

افراد و مشاغل باید به طور یکسان در راه‌حل‌های مقابله با بدافزارها و ویروس های کامپیوتری سرمایه‌گذاری کنند. متأسفانه داده‌های شخصی، مالی و سازمانی، به یک نوع ارز دیجیتال تبدیل شده‌اند. از آن‌جایی که جدیدترین تهدیدات سایبری می‌توانند هر کسی را تحت تأثیر قرار دهند، همه ما باید به خاطر داشته باشیم که حتی کمترین اطلاعاتمان از ارزش نامحدودی برخوردار است.

منبع ترجمه: dataprot

Leave feedback about this

  • کیفیت
  • قیمت
  • خدمات

PROS

+
Add Field

CONS

+
Add Field
Choose Image
Choose Video
X