باج‌افزارها؛ شاه‌کلیدی در دست مجرمان سایبری

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

حملات مخرب باج‌افزاری سود زیادی به دنبال دارد و در میان مجرمان سایبری به شهرت زیادی دست پیدا کرده‌است.

به گفته محققان گوگل، شرکت Chainalysis، دانشگاه سن‌دیه‌گو کالیفرنیا و دانشگاه مهندسی Tandon در نیویورک به‌عنوان قربانیان باج‌افزار از دو سال پیش تاکنون بیش از
۲۵میلیون دلار باج داده‌اندمحققان با دنبال کردن این پرداخت‌ها از طریق زنجیره‌های بلوکی و مقایسه آن با نمونه‌های شناخته‌شده، موفق شدند تصویر جامعی از اکوسیستم باج‌افزار تولید کنند. باج‌افزار در طول سال‌های اخیر به خطری غیرقابل‌اجتناب بدل شده‌است. به‌محض اینکه یک سیستم آلوده شود، برنامه تمام فایل‌های آن کامپیوتر را با استفاده از یک کلید خصوصی که در دست حمله‌کنندگان است قفل می‌کند. مجرمان در ازای باز کردن قفل و بازیابی سیستم، هزاران دلار در قالب بیت‌کوین از صاحبان سیستم دریافت می‌کنند.

این‌ یک حمله‌ مخرب است که سود زیادی به دنبال دارد و در میان مجرمان سایبری به شهرت زیادی دست پیدا کرده‌است. تابستان امسال، کامپیوترهای بزرگ‌ترین ایستگاه رادیویی عمومی سن‌دیه‌گو در حمله‌ای بی‌رحمانه قفل شدند که تولیدکنندگان برنامه‌ها را مجبور به استفاده از کورنومترهای مکانیکی و متن‌های نوشته‌شده بر کاغذ کرد. این مطالعه 
۳۴خانواده متفاوت از باج‌افزار را مطالعه کرده‌است که برخی شاخه‌ها، بیشترین سود را برای مجرمان به دنبال داشتند. اطلاعات، گونه‌ای از باج‌افزار به نام Lockey را معرفی می‌کند که وقتی در ابتدای سال ۲۰۱۶ میلادی پخش شد عده زیادی را به خود گرفتار کرداین برنامه درمجموع بیش از هفت‌میلیون دلار پرداخت همراه داشته‌است

به‌زودی دیگر شاخه‌ها هم به این بدافزار آلوده شدند. Cerber و CryptXXX نیز با دنبال کردن روشی مشابه به ترتیب 
۹/ ۶ و ۹/ ۱ میلیون دلار جمع‌آوری کردنددر هر مورد، این ارقام پرداخت خالص قربانیان را نشان می‌دهد و معلوم نیست که چه مقدار از این پول به دست تولیدکنندگان باج‌افزارها رسیده‌است. همین مطالعه نشان می‌دهد که تولیدکنندگان باج‌افزارها چطور به‌تدریج برای گریز از آنتی‌ویروس‌ها هوشمندانه‌تر عمل می‌کنند. به‌محض اینکه یک بدافزار خاص شناسایی می‌شود، سیستم‌های آنتی‌ویروس به دنبال کدهای باینری مشابه یا یک نمونه یکسان با برنامه بازیابی شده می‌گردند؛ اما بدافزارهای پیشرفته می‌توانند بعد از شناسایی شدن، کد باینری خود را تغییر دهند؛ حقه‌ای که برنامه‌های باج‌افزار آن را به‌خوبی فراگرفته‌اند

محققان در زمان اوج باج‌افزار Cerber، هزاران باینری جدید از یک برنامه پیدا کردند. این تعداد کد متفاوت به Cerber اجازه می‌داد از آنتی‌ویروس‌هایی که بر امضای یک برنامه برای شناسایی آن متکی هستند در امان باشند.