بات‌نت Necurs به فهرست 10 بدافزار اول بازگشت‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

با توجه به آخرین شاخصی که توسط شرکت Check Point ارائه‌شده، بات‌نت ناکرز از ماه نوامبر شیوع یافته و روند رو به رشدی داشته است و مجرمان سایبری از آن برای توزیع یک فرم جدید از باج افزارها استفاده می‌کنند.


در طول ماه نوامبر، هکرها با استفاده از ناکرز که بزرگ‌ترین بات‌نت اسپم در جهان محسوب می‌شوند، شروع به توزیع اسکنر نسبتاً جدیدی به نام Scarab که در ماه ژوئن 2017 دیده شد کردند. بات‌نت ناکرز با ارسال بیش از 12 میلیون ایمیل به‌طور یک‌باره در صبح یک روز تعطیل شروع به توزیع اسکاراب کرد.

ناکرز قبلاً برای توزیع برخی از انواع بدترین نرم‌افزارهای مخرب ازجمله خانواده‌های Locky و Globeimposter برای دسترسی به شبکه‌های تجاری در 12 ماه گذشته استفاده‌شده بود. اما فعالیت اسکاراب، آن را به لیست Check Point یعنی ده بدافزار رایج بازگرداند.

q392

Maya Horowitz مدیر گروه تهدیدات جاسوسی در Check Point گفت: "ظهور دوباره بات‌نت ناکرز نشان می‌دهد که چگونه نرم‌افزارهای مخربی که ممکن است به نظر برسد از بین رفته‌اند، همیشه ناپدید نمی‌شوند و ممکن است تهدیدات آن‌ها ادامه‌دار باشد." "باوجوداینکه خود ناکرز امن شناخته‌شده است، اما هکرها هنوز هم با توزیع موفق این نرم‌افزار مخرب، خرابی‌های زیادی را به بار آورده‌اند."

همان‌طور که دیگر تهدیدات مثل مبارزات انتخاباتی در مقیاس بزرگ همچنان ادامه دارد، بدافزار RoughTed به‌عنوان بزرگ‌ترین تهدید در رده اول، کیت نفوذ Rig در رده دوم و کرم Conficker در رده سوم قرار دارند.

RoughTed می‌تواند با دور زدن و مسدود کردن رمز عبور و اثرانگشت به هر نوع پلت فرم و سیستم‌عاملی نفوذ و حمله کند. RigEK اولین بار در سال 2014 معرفی شد که از طریق فلش، جاوا، سیلور لایت و اینترنت اکسپلورر سوءاستفاده می‌کرد. زنجیره نفوذ با هدایت بدافزار به صفحه اصلی که حاوی کدهای جاوا اسکریپت است، پلاگین های آسیب‌پذیر را بررسی کرده و زمینه سوءاستفاده را فراهم می‌کند. Conficker نیز اجازه عملیات با نرم‌افزارهای مخرب از راه دور را فراهم می‌کند. دستگاه‌های آلوده توسط یک بات‌نت کنترل‌شده و برای دریافت دستورالعمل‌ها با سرور Command & Control تماس می‌گیرند.

q393

محبوب‌ترین نرم‌افزارهای مخرب، به‌عنوان‌مثال Triada که برای حمله به پایگاه‌های تلفن همراه سازمان‌ها از یک بک‌دور ماژولار اندروید استفاده می‌کند، همچنان در حال افزایش است. Triada به کاربران بدافزار کمک می‌کند تا در فرایندهای سیستم نفوذ کنند. Triada در URLهای جعلی بارگذاری شده در مرورگرها قابل‌مشاهده هستند.

Lokibot اندرویدی به‌عنوان تروجان بانکداری و سارق اطلاعات، می‌تواند به یک باج افزار تبدیل‌شده و تلفن هوشمند شمارا مدیریت و آن قفل کند؛ این بدافزار در مکان دوم نرم‌افزارهای مخرب تلفن همراه قرار دارد. LeakerLocker یک نرم‌افزار اندرویدی است که داده‌های شخصی را به سرقت برده و سپس آن را به کاربر ارائه داده و تهدید می‌کند که اگر پرداخت‌های خواسته‌شده انجام نشود اطلاعات را نشر خواهد داد.

شاخص تأثیر جهانی تهدیدات سایبری Check Point مبتنی بر پایگاه داده ThreatCloud است، که دارای بیش از 250 میلیون آدرس تجزیه‌وتحلیل شده برای کشف ربات، بیش از 11 میلیون امضا بدافزار و بیش از 5.5 میلیون وب‌سایت آلوده است.