افزایش رتبه لاکی در رده‌بندی جهانی بدافزارها‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره غیر فعال
 

q197

 

طبق جدیدترین آمارها، بدافزار لاکی در رتبه‌بندی بدافزارهای جهان صعود کرده‌است.

شاخص اثر تهدید جهانی اخیر چک‌پوینت، یک پویش بزرگ لاکی را در سپتامبر نشان داد که این باج‌افزار را به دومین بدافزار پراستفاده تبدیل کرد و ۱۱٫۵ درصد از سازمان‌ها را در سطح جهان تحت تاثیر قرار داد

لاکی تا نوامبر سال ۲۰۱۶ میلادی در رتبه‌بندی بدافزارهای پرطرفدار بین ۱۰ مورد اول ظاهر نشده‌بود، اما با پشتیبانی بات‌نت Necurs، این بدافزار در رده‌بندی ۲۵ پله صعود کرد و پس از پویش توزیع بدافزار با تبلیغات RoughTed در رتبه‌ دوم رده‌بندی قرار گرفتبات‌نتNecurs خود در رتبه‌ ۱۰ این رده‌بندی قرار دارد.

توزیع لاکی در فوریه‌ سال ۲۰۱۶ میلادی آغاز شد و به‌سرعت به یکی از مهم‌ترین خانواده‌های بدافزار در جهان تبدیل شد. این بدافزار در ابتدا توسط هرزنامه‌هایی که دارای بارگیری‌کننده‌‌ای بودند که خود را به عنوان ضمیمه‌ی ورد یا پرونده‌های فشرده جا می‌زد و حاوی ماکروهای مخرب بود، توزیع می‌شدوقتی کاربران این ماکروها را توسط یک دستورالعمل مهندسی اجتماعی فعال می‌کردند، ضمیمه بدافزاری را بارگیری و نصب می‌کرد که پرونده‌های کاربر را رمزنگاری می‌کند. در ژوئن سال ۲۰۱۶ میلادی، بات‌نت Necurs یک نسخه‌ به‌روزرسانی برای لاکی منتشر کرد که شامل شیوه‌های جلوگیری از تشخیص بود.

در همین حال RoughTed یک پویش توزیع بدافزار با تبلیغات در مقیاس بزرگ است که برای توزیع وب‌سایت‌ها و بار داده‌های مخرب مختلف ازجمله کلاهبرداری‌ها، تبلیغ‌افزار، بسته‌های بهره‌برداری و باج‌افزار مورد استفاده قرار می‌گیردآن می‌تواند به‌ منظور حمله به هر نوع بستر و سیستم‌عامل به‌کار گرفته‌شود و برای اطمینان از این‌که حمله به بهترین نحو انجام شود، مسدودکننده‌های تبلیغات و اثرانگشت را دور بزند. در رتبه‌ سوم، بدافزار Globeimposter قرار دارد یک باج‌افزار که به عنوان یک نوع از باج‌افزار Globe خود را جا می‌زند. این باج‌افزار در ماه می سال ۲۰۱۷ میلادی کشف شد و توسط پویش هرزنامه، توزیع بدافزار با تبلیغات و بسته‌های بهره‌‌برداری توزیع شده‌استاین باج‌افزار پس از رمزنگاری، پسوند .crypt را به پرونده‌های رمزنگاری‌شده اضافه می‌کند.

مایا هورویتز، مدیر گروه تهدید در چک‌پوینت، گفت: «اگر سازمانی هنوز هم درباره‌ جدی بودن تهدید باج‌افزار شک دارد، این آمار آنها را مجبور می‌کند که دوباره فکر کنند. ما دیدیم که باج‌افزار دلیل دو حمله از سه حمله‌ مهم است، یکی از این باج‌افزارها نسبتا جدید است که در سال جاری منتشر شده و دیگری یک خانواده‌ قدیمی‌تر است که دوباره راه‌اندازی شده‌است. این باج‌افزارها می‌توانند توسط یک کارمند که فریب ترفندهای مهندسی اجتماعی را می‌خورد، راه‌اندازی شوند و سازمان‌ها را در یک موقعیت بسیار خطرناک قرار دهند.» 

همچنین توجه داشته‌باشید که HackerDefender که یک روت‌کیت حالت کاربر برای ویندوز است و ماه اوت سومین بدافزار شایع بود به‌طور کامل از رده‌بندی ۱۰ بدافزار مهم حذف شد.

در همین حال Triada محبوب‌ترین بدافزاری است که برای حمله به دستگاه‌های تلفن همراه در سازمان‌ها مورد استفاده قرار می‌گیرد. این بدافزار یک در پشتی برای اندروید است که امتیاز فراکاربری را برای بارگیری بدافزار فراهم کرده و به آن کمک می‌کند تا در فرایند‌های سامانه جاسازی شود. Triada به دنبال Hiddad که یک بدافزار اندرویدی برای دوباره بسته‌بندی کردن برنامه‌های قانونی و Lotoor که یک ابزار نفوذ است که از آسیب‌پذیری‌ها در سیستم‌عامل اندروید به منظور دستیابی به امتیازات ریشه‌ای برای به‌خطر انداختن دستگاه‌های تلفن همراه بهره‌برداری می‌کند، در رتبه‌ سوم رده‌بندی قرار دارد. شاخص اثر تهدید جهانی چک‌پوینت، نتیجه‌ تجزیه‌و‌تحلیل بیش از ۱۱میلیون بدافزار و بیش از ۵٫۵ میلیون وب‌سایت آلوده است.