سایر زبان ها

صفحه نخست

سیاسی

بین‌الملل

ورزشی

اجتماعی

اقتصادی

فرهنگی هنری

علمی پزشکی

فیلم و صوت

عکس

استان ها

شهروند خبرنگار

وب‌گردی

سایر بخش‌ها

بدافزار‌ها چگونه به سیستم‌ها نفود می‌کنند؟

رایج‌ترین روش هکر‌ها برای انتشار باج افزار از طریق ایمیل‌های فیشینگ است.

شاید همیشه برای شما سوال بوده که بدافزار‌ها راه خود را از چه طریقی به سیستم ما پیدا می‌کنند؟ مخصوصا اگه همیشه نگران امنیت سیستم‌تان هستید؟! در ادامه چند نمونه از مرسوم‌ترین روش‌های نفوذ بدافزار‌ها و عوامل مخرب را معرفی می‌کنیم.

بخش بزرگی از امنیت، شناخت تهدیدات مختلف می‌باشد و انجام اقدامات امنیتی در مقابل این تهدیدات، از نظر اهمیت در رتبه بعدی قرار دارد! به نظر شما بدافزار‌ها و عوامل مخرب دیگر از چه طریقی می‌توانند راه خودشان را به سیستم‌ها و شبکه‌های ما پیدا کنند؟ فکر می‌کنیند افزایش آگاهی تا چه حد در حفظ امنیت سایبری به ما کمک می‌کند؟

مرسوم‌ترین راه‌های نفوذ بدافزاز عبارتند از:

۱. دانلود فایل‌های مخرب از طریق ایمیل، شبکه‌های اجتماعی و وب سایت‌های مخرب

رایج‌ترین روش هکر‌ها برای انتشار باج افزار از طریق ایمیل‌های فیشینگ است. هکر‌ها از ایمیل‌های فیشینگ با دقت ساخته شده استفاده می‌کنند تا قربانی را فریب دهند تا یک پیوست را باز کند یا روی پیوندی که حاوی یک فایل مخرب است کلیک کند. این فایل می‌تواند در قالب‌های مختلفی از جمله PDF، فایل ZIP، سند Word یا جاوا اسکریپت باشد. این به مهاجم امکان می‌دهد اسکریپتی را اجرا کند که یک فایل اجرایی مخرب (EXE) را از یک وب سرور خارجی دانلود و اجرا می‌کند. EXE شامل توابع لازم برای رمزگذاری داده‌ها در دستگاه قربانی می‌شود.

۲. پروتکل دسکتاپ از راه دور

مکانیسم بسیار محبوبی که قربانیان از طریق آن آلوده می‌شوند از طریق پروتکل دسکتاپ از راه دور (RDP) است. همانطور که از نام آن پیداست، پروتکل دسکتاپ از راه دور ایجاد شد تا مدیران فناوری اطلاعات بتوانند به طور ایمن به دستگاه کاربر از راه دور دسترسی داشته باشند تا آن را پیکربندی کنند یا به سادگی از دستگاه استفاده کنند. RDP معمولاً روی پورت ۳۳۸۹ اجرا می‌شود. در حالی که باز کردن در‌ها به روی یک وسیله برای استفاده مشروع مزایای زیادی دارد، همچنین فرصتی را برای یک بازیگر بد برای استفاده نامشروع از آن فراهم می‌کند.

۳. دانلود‌های درایو از یک وب سایت در معرض خطر

یکی دیگر از مسیر‌های ورودی که مهاجمان برای ارائه باج‌افزار استفاده می‌کنند، از طریق چیزی است که به عنوان بارگیری درایو شناخته می‌شود. این‌ها دانلود‌های مخربی هستند که بدون اطلاع کاربر هنگام بازدید از یک وب سایت در معرض خطر رخ می‌دهند.

سپس از این آسیب‌پذیری‌ها برای جاسازی کد‌های مخرب در یک وب‌سایت یا برای هدایت قربانی به سایت دیگری که تحت کنترل خود هستند، استفاده می‌کنند، که میزبان نرم‌افزاری به نام کیت‌های بهره‌برداری است. کیت‌های اکسپلویت به هکر‌ها این امکان را می‌دهند که دستگاه بازدیدکننده را به‌طور بی‌صدا برای نقاط ضعف خاص آن اسکن کنند و در صورت یافتن، کد را در پس‌زمینه بدون کلیک کاربر روی چیزی اجرا کنند. پس از آن کاربر ناآگاه ناگهان با یک یادداشت باج مواجه می‌شود که به آن‌ها از آلودگی هشدار می‌دهد و درخواست پرداخت برای فایل‌های برگشتی می‌کند.

در حالی که ممکن است این چیزی شبیه چیزی باشد که فقط در سایت‌های کوچک و تحت رادار با آن مواجه می‌شویم، دانلود‌های درایو در واقع به وب‌سایت‌های مبهم محدود نمی‌شوند. آن‌ها برای برخی از محبوب‌ترین سایت‌های جهان از جمله نیویورک تایمز، بی‌بی‌سی و NFL اتفاق افتاده است همه این‌ها در یک کمپین باج‌افزار از طریق تبلیغات ربوده شده، هدف قرار گرفتند. باج‌افزار محبوبی که از قربانیان از طریق بارگیری‌های درایو سوء استفاده می‌کند عبارتند از:

CryptoWall-
PrincessLocker-
CryptoXXX-

۴. USB و رسانه قابل جابجایی

راه دیگری که باج افزار برای نفوذ به محیط استفاده می‌کند، از طریق یک دستگاه USB است. در سال ۲۰۱۶، پلیس استرالیا در مورد درایو‌های USB حاوی نرم‌افزار‌های مخرب که در صندوق‌های پستی ظاهر می‌شوند، هشداری به شهروندان صادر کرد در این نوع حمله باج افزار‌ها درایو‌های USB به عنوان یک برنامه تبلیغاتی Netflix ظاهر شدند، سپس یک بار باج‌افزار مستقر شده را روی رایانه کاربر ناشناس باز کردند و از این طریق اقدام به باج‌گیری از قربانیان نمودند.

از دیگرراه‌ها برای نفوذ بدافزار به سیستم به موارد زیر می‌توان اشاره کرد:

- آسیب‌پذیری‌های سیستم‌عامل‌ها و اپلیکیشن‌ها
- حملات مهندسی اجتماعی و فریب کاربر
- هایجک شدن و کنترل دستگاه‌های هوشمند و IOT و توسط هکر

منبع: پایگاه اطلاع‌رسانی پلیس فتا

تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.