#امنیت ؛ در این مقاله به بررسی تهدیدات سایبری و برترین تهدیدات سایبری در ماه گذشته می پردازیم . با ما همراه باشید : 

 

شروع سال ۲۰۱۷ میلادی با برخی تغییرات در نمودارهای بدافزارها همراه بوده است به‌طوری‌که بات‌نت Kelihos توانسته است در عرصه‌ی تهدیدات سایبری، مقام اول را به خود اختصاص دهد و کِرمِ Conficker به رتبه‌ی چهارم سقوط کرده است.

 

بدافزار Conficker یک کِرم مشهور و شناخته‌شده است که در بازه‌ی ۸ سال، عنوان فعال‌ترین بدافزار و تهدید را به خود اختصاص داده بود ولی با ظهور تهدیدات و بدافزارهای جدید نتوانست این عنوان را برای خود حفظ کند. این بدافزار در سال ۲۰۱۵ فعالیت خود را بیشتر کرده بود و محققان کشف کردند که دوربین‌های پوششی نیروهای پلیس را هدف قرار داده است.

 

در آخرین گزارشی که شرکت چک‌پوینت منتشر کرد، در حال حاضر این کِرم در رتبه‌ی چهارم تهدیدات سایبری قرار دارد و تهدیداتی مانند بات‌نت Kelihos ،HackerDefender و Cryptowall مقام‌های اول تا سوم را به خود اختصاص داده‌اند. کِرم Conficker برای مدتی در فهرست برترین بدافزارها قرار داشت که این رتبه‌بندی توسط شرکت‌های مختلف امنیتی انجام شده بود.

 

برترین تهدیدات سایبری  برترین تهدیدات سایبری در ماه گذشته 23

 

 

تهدیدی که در حال حاضر، در جایگاه اول قرار دارد، بات‌نت Kelihos است که این بدافزار نیز سال‌های زیادی است که کشف شده و در برابر چندین سازوکار دفاعی مقاومت کرده است. در مرداد ماه، این بات‌نت در تعداد بات‌های خود افزایش چشمگیری داشت به‌طوری که یک شبه توانست تعداد بات‌ها را ۳ برابر کند. این بات‌نت از ارتباطات نظیر به نظیر استفاده می‌کند به‌طوری که هر نظیر به‌عنوان یک کارگزار دستور و کنترل محسوب می‌شود.

 

اگرچه این بات‌نت بیشتر بر روی ارسال هرزنامه و کلاه‌برداری‌های دارویی تمرکز داشت، ولی مشاهده شده بود که اقدام به نصب بدافزار بر روی سامانه‌های قربانی می‌کرد. از جمله‌ی این بدافزارها می‌توان MarsJoke ،Wildfire و Troldesh و تروجان‌هایی مانند Panda Zeus، Nymain و Kronos را نام برد. اخیراً نیز در خبرها شنیدیم که بات‌نت Kelihos می‌تواند درایوهای USB را آلوده کرده و نرخِ انتشار خود را افزایش دهد.

 

بدافزاری که در رتبه‌ی دوم قرار دارد، HackerDefender یک روت‌کیت حالت-کاربر است که سامانه‌های ویندوزی را آلوده کرده و برای مخفی کردن پرونده‌ها، پردازه‌ها و کلیدهای رجیستری و همچنین برای نصب دربِ پشتی و هدایت درگاه‌ها مورد استفاده قرار می‌گیرد. سومین بدافزار نیز باج‌افزار CryptoWall است که برای رمزنگاری پرونده‌ها از الگوریتم AES استفاده کرده و بر روی شبکه‌ی گمنامی Tor فعالیت می‌کند.

 

در ادامه فهرست ۱۰ بدافزار برتر را مشاهده می‌کنید:
• Nemucod (بارگیری‌کننده‌ی جاوا اسکریپت و اسکریپت ویژوال بیسیک)
• RookieUA (برای سرقت اطلاعات کاربران مورد استفاده قرار می‌گیرد)
• Nivdort (باتِ چندمنظوره)
• Zeus (تروجان بانکی)
• Ramnit (تروجان بانکی)
• Necurs (بات‌نت هرزنامه‌ای که معمولاً باج‌افزار Locky را توزیع می‌کند)

 

عرصه‌ی تهدیدات تلفن همراه نیز با تغییراتی مواجه بوده است. دربِ پشتی Triada توانسته مقام خود را در جایگاه اول تهدیدات تلفن همراه حفظ کند. در بررسی‌هایی که ماه‌های گذشته انجام شده بود، این بدافزار از مؤثرترین تهدیدات حوزه‌ی تلفن همراه محسوب می‌شد.

 

تروجان اندرویدی HummingBad در رتبه‌ی دوم قرار دارد. این تروجان می‌تواند روت‌کیت‌های ماندگاری را بر روی دستگاه قربانی نصب کرده و برنامه‌های دیگری را بارگیری کند. چند هفته قبل نیز شاهد بودیم نسخه‌ی جدیدی از این بدافزار با نام HummingWhale کشف شد. نسخه‌ی جدید توانسته بود بر روی بازار گوگل‌پلی ۲۰ برنامه را آلوده کرده و از این طریق میلیون‌ها دستگاه را در معرض خطر قرار دهد.

 

بدافزار اندرویدی Hiddad در رتبه‌ی سوم تهدیدات تلفن همراه قرار دارد. این بدافزار برنامه‌های قانونی را مجدداً همراه با کد مخرب بسته‌بندی کرده و در بازارهای ثالث منتشر می‌کند. محققان امنیتی می‌گویند این تروجان تلاش دارد در برنامه‌های قانونی، تبلیغاتی را به معرض نمایش بگذارد ولی می‌تواند کلیدهای امنیتی موجود در سامانه‌ی عامل را به سرقت برده و اطلاعات حساس کاربر را در اختیار مهاجمان قرار دهد.

 

شرکت امنیتی چک‌پوینت در نتیجه‌گیریِ خود اعلام کرد: «تهدیداتی که در ماه گذشته شاهد آن بودیم از روش‌های مختلفی برای آلوده کردن دستگاه‌های قربانیان استفاده می‌کنند تا در شبکه‌های سازمان‌ها جایی برای خود باز کنند. برای مقابله با این تهدیدات، سازمان‌ها باید اقدامات پیشگیرانه را در شبکه‌ها، نقاط انتهایی و دستگاه‌های تلفن همراه در نظر بگیرند.»

 

مقالات مرتبط :
اولین بدافزار سال ۲۰۱۷ سیستم عامل مک
بدافزار جدید Mirai
پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.