تله ای از گرگ های مجازی در لباس میش که در انتظار کاربران است


تله ای از گرگ های مجازی در لباس میش که در انتظار کاربران است

توزیع کنندگان بدافزار همچنان از ترفندهایی مانند فریب قربانیان برای دانلود و اجرای فایل های مخرب برای آلوده کردن سیستم عامل کاربران استفاده می کنند.


به گفته ایلانا از مرکز مدیریت استراتژیک AFTA، برخی از ترفندهای دیگر توزیع کنندگان بدافزار شامل پنهان کردن فایل های اجرایی بدافزار به عنوان برنامه های معمولی، امضای آنها با گواهینامه های معتبر یا حتی هک کردن وب سایت های مورد اعتماد برای سوء استفاده از آنها و استفاده از آنها به عنوان نقاط توزیع برای فایل های مخرب است. ..


برای شناسایی بدافزارها، کاربران می توانند از یک وب سایت (VirusTotal)، یک سایت اسکن و تجزیه و تحلیل بدافزار استفاده کنند که هر فایل ارسال شده توسط کاربران را در برابر محبوب ترین آنتی ویروس ها بررسی می کند و به کاربر گزارش می دهد که آیا آنها شناسایی شده اند یا نه. بین 12 ژانویه 2019 تا 10 ژوئیه 2011، روزانه دو میلیون فایل ارسال شده توسط کاربران را تجزیه و تحلیل کرد.


استفاده از دامنه های معتبر


توزیع بدافزار با استفاده از سایت‌های معتبر، محبوب و دارای امتیاز بالا به مهاجمان این امکان را می‌دهد تا لیست‌های مسدود IP را دور بزنند و در دسترس باقی بمانند و سطح اعتماد بیشتری به دست آورند.


VirusTotal دو و نیم میلیون دانلود فایل مشکوک را بر اساس لیستی از 1000 وب سایت برتر محبوب (1000 وب سایت برتر الکسا) و از بین 101 دامنه متعلق به این وب سایت ها شناسایی کرده است. قابل توجه ترین موردی که بیشترین استفاده را داشته است Discord است که به کانونی برای توزیع بدافزار تبدیل شده است. پس از آن، Squarespace و Amazon در ردیف بعدی برای میزبانی سرورها و خدمات ابری قرار دارند.


استفاده از گواهی های معتبر دزدیده شده


امضای نمونه‌های بدافزار با گواهی‌های معتبر دزدیده شده، راه دیگری برای جلوگیری از شناسایی آنتی‌ویروس و هشدارهای راه‌حل‌های امنیتی است.


از مجموع نمونه های مخرب بارگذاری شده در VirusTotal در بازه زمانی ذکر شده، بیش از یک میلیون مورد امضا شده است و 87 درصد از آنها از گواهی معتبر استفاده کرده اند. گواهی های رایج مورد استفاده برای امضای نمونه های مخرب ارسال شده به سایت مذکور، Sectigo، DigiCert، USERTrust و Sage آفریقای جنوبی هستند.


مخفی شدن در قالب نرم افزارهای قابل اعتماد و محبوب


در سال 2022، مخفی کردن بدافزارهای اجرایی در قالب یک برنامه محبوب و قابل اعتماد در حال افزایش است.


قربانیان با تصور اینکه برنامه‌های مورد نیاز خود را دریافت می‌کنند، این فایل‌ها را دانلود می‌کنند، اما زمانی که فایل‌های نصب نرم‌افزار را اجرا می‌کنند، در نهایت سیستم خود را با بدافزار آلوده می‌کنند. برنامه‌هایی که بیشتر مورد استفاده مهاجمان قرار می‌گیرند اغلب دارای آیکون‌های مرتبط با محصولات Skype، Adobe Acrobat، VLC و 7zip هستند.


برنامه محبوب بهینه سازی ویندوز CCleaner که اخیراً در کمپین مورد استفاده قرار گرفت نیز یکی از محبوب ترین گزینه ها برای هکرها است و منجر به آلودگی و نرخ توزیع نسبتاً بالایی شده است.


در این کمپین، مهاجمان از تکنیک‌های به اصطلاح سئو کلاه سیاه استفاده کردند تا وب‌سایت‌هایی را که برای توزیع بدافزارشان استفاده می‌شود، رتبه بالایی در نتایج جستجوی گوگل داشته باشند و در نتیجه افراد بیشتری را برای دانلود فایل‌های اجرایی مخرب جذب کنند.


فریب کاربران با استفاده از فایل های نصب معتبر


در نهایت، یکی دیگر از ترفندهای توزیع‌کنندگان بدافزار مخفی کردن بدافزار در فایل‌های نصب برنامه‌های قانونی و اجرای فرآیند هک در پس‌زمینه در حالی که برنامه‌های واقعی در پیش‌زمینه اجرا می‌شوند، است.


این تکنیک با فریب قربانیان، منجر به ناکارآمدی برخی از موتورهای آنتی ویروس می شود که ساختار و محتوای فایل های اجرایی را بررسی نمی کنند.


به گفته VirusTotal، به نظر می رسد که این روش امسال دوباره در حال افزایش است و گوگل کروم، Malwarebytes، Windows Updates، Zoom، Brave، Firefox، ProtonVPN و تلگرام به عنوان طعمه استفاده می شوند.


چگونه ایمن بمانیم؟


کارشناسان مرکز مدیریت استراتژیک افتا می گویند: زمانی که می خواهید نرم افزاری را دانلود کنید، از فروشگاه موجود در سیستم عامل خود استفاده کنید یا آن را از صفحه دانلود رسمی برنامه دریافت کنید.


همچنین مراقب تبلیغاتی باشید که ممکن است در نتایج جستجو رتبه بالاتری داشته باشند، زیرا مهاجمان می توانند به راحتی سایت ها را به گونه ای جعل کنند که دقیقاً شبیه سایت های قانونی به نظر برسند.


به گفته کارشناسان مرکز مدیریت استراتژیک افتا، هر کاربر باید پس از دانلود فایل نصب نرم افزار و همیشه قبل از اجرای فایل، اسکن آنتی ویروس را انجام دهد تا از عاری بودن آن از بدافزار مطمئن شود.


در نهایت، از استفاده از نرم افزارهای کرک شده، جیلبریک و غیرمجاز خودداری کنید، زیرا اغلب منجر به انتقال بدافزار می شود.


انتهای پست/