Tiny Tech

لیست ۱۰ بدافزار معروف برتر

در این پست با ۱۰ بدافزار برتر و معروف دنیا اشنا خواهیم شد.

بر اساس آخرین شاخص جهانی تاثیر تهدیدات سایبری، شیوع بات‌نت Necurs از زمان تعطیلات جشن عید شکرگزاری آمریکا افزایش یافته است، زیرا مجرمان سایبری از آن برای توزیع نوع جدیدی از باج‌افزارها استفاده می‌کنند.

در طول مراسم شکرگزاری، نفوذگران از بات‌نت Necurs که بزرگ‌ترین بات‌نت هرزنامه در جهان محسوب می‌شود، برای توزیع باج‌افزار جدید Scarab که اولین بار در ماه ژوئن سال ۲۰۱۷ میلادی دیده شده، استفاده می‌کردند.

بات‌نت Necurs که توزیع گسترده‌ی باج‌افزار Scarab را از تعطیلات آغاز کرد، یک روز صبح بیش از ۱۲ میلیون رایانامه ارسال کرد.

بات‌نت Necurs در ۱۲ ماه گذشته برای توزیع برخی از بدترین انواع بدافزارها برای آسیب زدن به شبکه‌های تجاری استفاده شده است، که از جمله‌ی این بدافزارها خانواده‌های بدافزاری بدنام لاکی (باج‌افزار معروف) و Globeimposter هستند.

اما فعالیت بدافزار Scarab آن را به لیست ۱۰ بدافزار برتر معروف چک پوینت اضافه کرده است.

مدیر گروه اطلاعات تهدید چک‌پوینت گفت: «ظهور دوباره‌ی بات‌نت Necurs نشان می‌دهد که چگونه بدافزاری که به نظر می‌رسد از بین می‌رود، هیچ‌گاه ناپدید نمی‌شود یا کمتر به یک تهدید تبدیل می‌شود. با وجود این‌که بات نت Necurs در جامعه‌ی امنیت مشهور است، نفوذگران هنوز هم از موفقیت در توزیع بد افزار با این وسیله ی آلودگی بسیار مؤثر لذت می برند.»

همانند تهدیدات دیگر، RoughTed، که یک پویش تبلیغ‌افزار گسترده است، به عنوان اولین تهدید شایع، و بسته‌ی بهره‌برداری Rig به عنوان دومین و کرمواره‌ی Conficker به عنوان سومین تهدید شایع هستند.

تبلیغ‌ افزار RoughTed می‌تواند برای حمله به هر نوع بستر و سامانه عاملی مورد استفاده قرار گیرد و مسدودساز تبلیغات و سامانه‌ی اثر انگشت را دور بزند تا اطمینان یابند که شایع ترین حمله را انجام خواهد داد.

Rig EK که اولین بار در سال ۲۰۱۴ میلادی معرفی شد، بهره برداری هایی برای فلش، جاوا، سیلورلایت، و اینترنت اکسپلورر ارائه می‌دهد.

این زنجیره آلودگی با هدایت به یک صفحه شروع می‌شود که حاوی کد جاوا اسکریپت است که افزونه‌های آسیب پذیر را بررسی می‌کند و بهره برداری می کند.

کرم Conficker امکان انجام عملیات از راه دور و بارگیری بد افزار را می‌دهد. دستگاه آلوده توسط یک بات نت کنترل می‌شود که با کارگزار فرمان و کنترل برای دریافت دستور العمل ها تماس برقرار می‌کند.

محبوب‌ترین بدافزاری که برای حمله به پایگاه‌های سیار سازمان‌ها استفاده شده است، از ماه اکتبر تغییری نکرده است، مانند Triada که یک درب پشتی پیمانه ای اندرویدی در حال گسترش است.

Triada امتیاز های سطح بالای کاربر را اعطا می کند تا بدافزار را بارگیری کند، زیرا به آن کمک می‌کند تا در فرآیند های سامانه جاسازی شود.

Triada همچنین URL های بارگذاری‌شده در مرورگر را جعل می‌کند.

تروجان بانکی اندرویدی لاکی بات که می‌تواند باج افزاری باشد که تلفن همراه را در صورت حذف شدن امتیازهای مدیر آن قفل کند، پس از LeakerLocker در جایگاه دوم بدافزار تلفن‌همراه است.

LeakerLocker یک باج‌افزار اندرویدی است که اطلاعات شخصی کاربر را می‌خواند و سپس آن را به کاربر نمایش می دهد و تهدید می‌کند در صورتی که باج درخواستی پرداخت نشود، این اطلاعات شخصی را به صورت برخط افشاء می‌کند.

شاخص تاثیر تهدید جهانی چک‌پوینت مبتنی بر پایگاه‌ داده‌ی ThreatCloud است که بیش از ۲۵۰ میلیون آدرس تحلیل شده برای کشف بات نت، بیش از ۱۱ میلیون امضاء بدافزار و بیش از ۵٫۵ میلیون وب‌گاه آلوده را نگه‌داری می‌کند.