toluesoft

تاکتیک‌های هجومی جدید تبهکاران سایبر

به گزارش ایتنا به نقل از موسسه دیده بان آی تی، گزارش اخیر لابراتوار کسپرسکی در خصوص فعالیت بدافزارها، حاکی از محبوبیت فعلی استفاده از حملات هجومی (drive-by) یا به اصطلاح «بزن و دررو» برای آلوده کردن رایانه‌های کاربران است. 

خطر این حملات خصوصا به خاطر این است که بدون آگاهی کاربر رخ می‌دهند و ممکن است از وب‌سایت‌های قانونی که توسط تبهکاران سایبر هک شده است، نشأت بگیرند. 

بازدیدکنندگان از سایت‌های آلوده به صفحات وبی حاوی اسکریپت دانلودر هدایت می‌شوند. انواع گوناگونی از خرابکاری‌هایی که از طریق این اسکریپت دانلودرها اجرا می‌شوند، تقریبا همیشه برای بارگذاری بدافزار روی رایانه کاربران مورد استفاده مواقع می‌شوند.
 
در ماه فوریه، اکثر این نوع حملات از CSS برای ذخیره برخی از داده ها برای اسکریپت دانلودرها، استفاده می‌کردند. 

این روش جدید و پیشرفته تشخیص اسکریپت‌های خطرناک را برای اغلب راه‌حل‌های ضدویروس بسیار دشوارتر کرده و اجازه می‌دهد تبهکاران سایبر دور از چشم آنتی ویروس‌ها از آسیب‌پذیری‌ها استفاده نمایند. 

سه عنوان از عناوین ۲۰ برنامه خطرناک، تشخیص داده شده در محیط اینترنت، در فوریه، مربوط به صفحه‌های شامل داده CSS و اسکریپت دانلودرهای خطرناک می‌شد. 

یکی از آنها بر مکان نخست تکیه زده است و دوتای دیگر جایگاه‌های سیزدهم و نوزدهم را اشغال کرده‌اند. اسکریپت دانلودرهای این صفحات وبی خطرناک دو نوع خرابکاری را دانلود می‌کنند. 

یکی از آنها که آسیب پذیری CVE-۲۰۱۰-۱۸۸۵ در بخش Help ویندوز را نشانه گرفته است، در همین رده‌بندی ۲۰گانه جایگاه چهارم را دارد. 

به طور متوسط، هر روز این خرابکاری روی ده هزار کامپیوتر جداگانه تشیخص داده شد. خرابکاری نوع دوم از آسیب پذیری CVE-۲۰۱۰-۰۸۴۰ در ماشین مجازی جاوا استفاده می‌کند و سه جایگاه (سوم، هفتم و نهم) را در رده‌بندی تهدیدات با خاستگاه اینترنت، در اشغال خود دارد. 

در همین ماه معلوم شد که همچنان آسیب پذیری‌های بالقوه‌ای در خصوص فایل‌های PDF وجود دارد و تعداد رایانه‌هایی که خرابکاری پی دی افی روی آنها تشخیص داده شده در ماه فوریه از ۵۸ هزار تجاوز کرد. یکی از همین خرابکاری‌های پی‌دی‌افی در ردیف ۲۰ برنامه خطرناک اینترنت و در مکان هشتم قرار گرفت. 

یک بسته ساز (Packer) خطرناک نیز که برای کمک به محافظت از کرم Paleco P۲P استفاده می‌شود، روی بیش از ۶۷ هزار کامپیوتر، طی این ماه، تشخیص داده شد. 

این کرم مسئول ایجاد بات نت Mariposa بود که چندی پیش توسط پلیس اسپانیا از بین رفت. به نظر می‌رسد گسترش اخیر این کرم بسته‌ساز با تلاش اخیر تبهکاران سایبر برای ایجاد بات‌نتی جدید یا برگرداندن یکی از بات‌نت‌های قدیمی، مرتبط باشد. 

در فوریه شاهد کشف تعدادی از برنامه‌های خطرناک جدید روی پلتفرم آندروئید نیز بودیم. بدافزار مربوط به پلتفرم J۲ME (ماشین جاوا) نیز بین تبهکاران سایبر محبوبیت خاصی داشت و به طور مثال با SMS.J۲ME.Agent.cd وارد فهرست ۲۰ برنامه خطرناک اول گسترش یافته در اینترنت شد و در مکان هجدهم قرار گرفت. 

فعالیت اصلی این ویروس شامل فرستادن پیامک‌هایی به شماره‌های گران قیمت می‌شود.

تعداد بازدید : 253
اشتراک گذاری:
هنوز دیدگاهی ثبت نشده‌است.شما هم می‌توانید در مورد این مطلب نظر دهید

یک نظر اضافه کنید

شماره موبایل شما منتشر نخواهد شد.زمینه های مورد نیاز هستند علامت گذاری شده *

امتیاز شما