ویروسها و بد افزارها دائماً در حال تکامل هستند، هر لحظه پیشرفتهتر و خطرناکتر میشوند و محافظت از دادههای شما را بسیار دشوار میکنند. مگر اینکه به درستی در برابر تهدیدات محافظت شده باشید (که اکثر مردم چنین نیستند)، شما در معرض خطر قربانی شدن تهدیدات ویروس کامپیوتری و حملات بدافزار هستید. مجرمان سایبری بی رحم هستند و برای هک کردن رایانه یا تلفن شما برای سرقت با ارزشترین دادههای شما از جمله اطلاعات بانکی، عکسهای شخصی و اطلاعات حساس کارت شناسایی، از هیچ کاری دست نمیکشند. به همین دلیل است که باید یک آنتی ویروس فعال روی رایانه شخصی، مک، اندروید یا آیفون خود نصب کنید. در ادامه مطلب به معرفی 10 مورد از ویروسها و باجافزارهای خطرناک در سال 2023 میپردازیم.
باج افزار Clop نوعی بدافزار است که فایلهای شما را رمزگذاری میکند تا زمانی که به هکرها باج پرداخت کنید. “Clop” یکی از جدیدترین و خطرناکترین تهدیدات باجافزاری است. این یک نوع از باج افزار معروف CryptoMix است که اغلب کاربران ویندوز را هدف قرار میدهد.
قبل از شروع فرآیند رمزگذاری، باجافزار Clop بیش از 600 فرآیند ویندوز را مسدود میکند و چندین برنامه ویندوز 10، از جمله Windows Defender و Microsoft Security Essentials را غیرفعال میکند و شانس شما برای محافظت از دادههای خود صفر است. باج افزار Clop از زمان پیدایش خود تکامل یافته است و اکنون کل شبکهها را هدف قرار میدهد نه فقط دستگاههای فردی. حتی دانشگاه Maastricht در هلند نیز قربانی باج افزار Clop شد، تقریباً تمام دستگاههای ویندوز در شبکه دانشگاه رمزگذاری شده و مجبور به پرداخت باج شدند.
Zeus Gameover بخشی از خانواده بدافزارها و ویروسهای “Zeus” است. این بدافزار یک بدافزار تروجان است که به عنوان یک چیز قانونی پنهان شده است که به جزئیات حساب بانکی حساس شما دسترسی دارد و تمام وجوه شما را میدزدد.
بدترین چیز در مورد این نوع خاص از خانواده بدافزار زئوس این است که برای تکمیل تراکنشها به یک سرور متمرکز «فرماندهی و کنترل» نیاز ندارد. این نقصی است که در بسیاری از حملات سایبری یافت میشود که مقامات میتوانند آن را هدف قرار دهند. در عوض، Zeus Gameover میتواند سرورهای متمرکز را دور بزند و سرورهای مستقلی برای ارسال اطلاعات حساس ایجاد کند. در اصل، شما نمیتوانید اطلاعات دزدیده شده خود را ردیابی کنید.
هکرها به طور فزایندهای ایمیلهایی ارسال میکنند که به خوانندگان دستور میدهد تا به روز رسانیهای فوری سیستم عامل ویندوز را نصب کنند. این ایمیلها خوانندگان را فریب میدهند تا آخرین بهروزرسانیهای ویندوز را نصب کنند، که در واقع فایلهای «.exe» باجافزار پنهانی هستند.
باج افزار موجود در این ایمیلها با نام Cyborg شناخته میشود. تمام فایلها و برنامههای شما را رمزگذاری میکند و برای لغو رمزگذاری فایلها، باج میخواهد. متأسفانه، بسیاری از ارائه دهندگان خدمات ایمیل و نرم افزارهای آنتی ویروس قادر به شناسایی و مسدود کردن این ایمیلها نیستند. به همین دلیل است که باید از آنتی ویروسی استفاده کنید که امنیت اینترنتی مناسبی را فراهم میکند و از شما در برابر ایمیلهای خطرناک محافظت میکند.
RaaS همچنین به عنوان “Ransomware as a Service” شناخته میشود که یک صنعت در حال رشد در جامعه هکرهای زیرزمینی است. افرادی که دانش انجام یک حمله باج افزار پیچیده را ندارند، میتوانند برای استخدام یک هکر حرفهای یا تیمی از هکرها برای انجام حمله برای آنها، هزینه پرداخت کنند. رشد صنعت زیرزمینی RaaS نگرانکننده است زیرا نشان میدهد که چقدر آسان است که افراد را با باج افزار آلوده کنید با وجود اینکه بازیگران بد هیچ تجربه قبلی در طراحی یا برنامه نویسی بدافزار ندارند.
مجرمان سایبری اغلب از اخبار و رویدادهای جهانی فعلی برای هدف قرار دادن افراد با بدافزار استفاده میکنند. یک مثال از استفاده هکرها از موج شیوع COVID-19 (کرونا ویروس) برای هدف قرار دادن افراد با بدافزار است. هکرها ایمیلهایی شامل لینکهای مخرب میفرستند که به عنوان اطلاعات قانونی در مورد شیوع بیماری هستند. از خوانندگان خواسته میشود برای کسب اطلاعات بیشتر در مورد اطلاعات، روی یک لینک کلیک کنند، اما این لینک حاوی بدافزار است که فایلهای دستگاه شما را کپی میکند و اطلاعات شخصی شما را میدزدد. تحقیقات در حال حاضر بر گسترش این بدافزار در ژاپن متمرکز است. با این حال، این موضوع در سراسر جهان در هر نوع شیوع قابل توجه خبری تبدیل خواهد شد.
اصطلاح جدیدی در دنیای بازیها و برنامههای گوشیهای هوشمند بهنام فلیسوِر (Fleeceware) رایج شده است. این اصطلاح برای توصیف بازیها و برنامههای تقلبی و غیراصلی استفاده میشود که با اشتراکها رایگان و موقت خود، هزینههای هنگفتی برای کاربرانشان به همراه دارند. در کار با این برنامهها معمولاً مدت زمان استفادهٔ محدودی (مثل سه روز) برای کاربران تعیین میشود و پس از آنکه کاربر این پیشنهاد را پذیرفت و مدت زمان استفادهاش به اتمام رسید، دیگر قادر به لغو اشتراک خود نیست.
تحقیقات اخیر نشان داده است که بیش از 600 میلیون کاربر اندروید در چند سال گذشته “Fleeceware” را دانلود کردهاند. اگرچه Fleeceware تهدیدی امنیتی قابل توجهی برای دستگاه و دادههای کاربر ایجاد نمیکند، اما هنوز هم بسیار رایج است، و این یک عمل مشکوک توسط توسعه دهندگان برنامه است که میخواهند از کاربران بی خبر پول در بیاورند.
با افزایش محبوبیت دستگاههای IoT (اینترنت اشیا) در سال 2023 چیزهایی مانند بلندگوهای هوشمند و زنگهای درب ویدیویی هکرها به دنبال سوء استفاده از این دستگاهها برای کسب اطلاعات ارزشمند هستند.
دلایل متعددی وجود دارد که هکرها تصمیم میگیرند دستگاه های IoT را هدف قرار دهند. برای مثال، اکثر دستگاههای اینترنت اشیا فضای ذخیره سازی کافی برای نصب اقدامات امنیتی مناسب ندارند. این دستگاهها اغلب حاوی اطلاعات آسان برای دسترسی مانند رمز عبور و نام کاربری هستند که میتوانند توسط هکرها برای ورود به حسابهای کاربری و سرقت اطلاعات ارزشمند مانند جزئیات بانکی استفاده شوند. هکرها همچنین میتوانند از دوربینها و میکروفونهای مبتنی بر اینترنت برای جاسوسی و ارتباط با مردم ازجمله کودکان کوچک از طریق مانیتورهای هوشمند کودک استفاده کنند.
این دستگاهها همچنین میتوانند به عنوان نقاط ضعف در شبکه یک شرکت عمل کنند، به این معنی که هکرها میتوانند از طریق دستگاههای IoT غیر ایمن به کل سیستمها دسترسی پیدا کنند که باعث گسترش بدافزار به سایر دستگاهها در سراسر شبکه میشود.
انسانها احتمالا ضعیفترین حلقه در هر پروتکل امنیتی هستند. به همین دلیل است که مجرمان سایبری اکنون به روانشناسی و فریب انسان روی آوردهاند تا سعی کنند به اطلاعات شخصی دسترسی پیدا کنند. هکر با تماس با یک شرکت یا ارائه دهنده خدمات شروع میکند و وانمود میکند که یک شخص خاص است. آنها سوالاتی در مورد حساب قربانی میپرسند و تیم پشتیبانی مشتری را فریب میدهند تا اطلاعات حساس را تحویل دهند. سپس، آنها از این اطلاعات برای دسترسی به حساب و اطلاعات یک شخص، از جمله جزئیات پرداخت، سوء استفاده میکنند.
اگرچه مهندسی اجتماعی به خودی خود نوعی بدافزار نیست، اما یک روند هشدار دهنده است، زیرا نیازی به دانش برنامه نویسی یا توسعه بدافزار از سوی هکرها ندارد. در عوض، تنها چیزی که مهاجم نیاز دارد این است که قانع کننده باشد و خطای انسانی و خودپسندی را به آنها پاداش دهد تا دادههایی را که نیاز دارند به دست آورند.
بدافزار Cryptojacking برای استفاده از قدرت محاسباتی فرد برای کمک به استخراج ارزهای رمزنگاری شده مانند بیت کوین طراحی شده است. استخراج ارز نیاز به مقدار زیادی از قدرت محاسباتی برای تولید سکههای رمزنگاری جدید دارد، به همین دلیل هکرها در حال تلاش برای نصب بدافزار Cryptojacking در رایانهها و دستگاههای تلفن همراه برای کمک به فرآیند استخراج هستند که سرعت دستگاه کاربر را به طور قابل توجهی کاهش میدهند.
اگرچه حملات Cryptojacking در سالهای گذشته به میزان قابل توجهی کاهش یافت که عمدتاً به دلیل کاهش شدید ارزش ارزهای دیجیتال است، اما این روند همچنان یک تهدید است. قیمت ارزهای دیجیتال تا سال 2023 همچنان در حال افزایش است و بیت کوین در ژانویه به بیش از 40000 دلار رونق داشت. با توجه به ارزش ارزهای دیجیتال، حملات بدافزار رمزنگاری همچنان برای مجرمان سایبری سودآور خواهد بود.
همانطور که ابزارهای بیشتری در دسترس توسعه دهندگان قرار گیرد که می خواهند اسکریپتها و نرم افزارهای هوش مصنوعی را برنامهریزی کنند، هکرها میتوانند از همین فناوری برای انجام حملات سایبری ویرانگر استفاده کنند. هوش مصنوعی و یادگیری ماشینی توسط شرکتهای امنیت سایبری برای تقویت اقدامات امنیت سایبری استفاده میشوند، اما این فناوریها همچنین میتوانند برای هک کردن در مقیاس بزرگ نیز استفاده شوند. ایجاد و راهاندازی حملات سایبری به زمان و تلاش زیادی نیاز دارد، بنابراین با پیشرفت هوش مصنوعی و یادگیری ماشینی، این احتمال وجود دارد که مجرمان سایبری راههایی برای استفاده از آن بیابند و بدافزارهای پیشرفتهتر و مخربتری مبتنی بر هوش مصنوعی ارائه کنند.
دادههای حساس، جزئیات بانکی، عکسها، پیامهای خصوصی چه ارزشی برای شما دارند؟ آنها قیمتی ندارند پس چگونه از خود در برابر بدافزارها و حملات سایبری جدید دفاع میکنید؟ اکثر مردم فقط از نرم افزارهای آنتی ویروس اولیه و شاید برخی دیگر از ابزارهای امنیت سایبری برای محافظت از خود استفاده میکنند. اما حقیقت این است که اکثر برنامههای آنتی ویروس شما را ٪۱۰۰ در برابر بدافزارهای جدید محافظت نمیکنند احتمالاً همچنان در برابر آخرین تهدیدات ویروسی آسیبپذیر هستید. برای ایمن نگه داشتن دستگاه و همه اطلاعات خود، باید از بهترین آنتی ویروس برای رایانه شخصی، مک، اندروید و دستگاه iOS خود استفاده کنید.