با گذشت هرسال و پررنگ‌تر شدن نقش اینترنت، ما اطلاعات شخصی بیشتری را وارد دستگاه‌های دیجیتالی خود می‌کنیم. این موضوع زندگی را برای میلیون‌ها نفر ساده‌تر کرده اما به موقعیتی بسیار خوب برای افراد شرور نیز تبدیل شده است. جرم و جنایت دیگر به مکانی که در آن زندگی می‌کنیم مرتبط نیست. ممکن است فردی که او را هیچ‌گاه در زندگی ملاقات نکرده‌اید در نقطه‌ای دیگر از دنیا شما را مورد هدف قرار دهد. 

بعضی از این تهدیدهایی که به آن‌ها عادت کرده‌ایم، مانند فیشینگ، ویروس و اسپم به جزئی از زندگی روزانه‌ی آنلاین ما تبدلیل شده است. با این حال با گذشت هرسال، تکنولوژی‌های جدیدی اختراع می‌شوند که باعث ایجاد راه‌های جدید برای سوء استفاده نیز می‌شوند. در این مقاله چند تهدید امنیتی سال 2017 را به شما معرفی می‌کنیم. 

1- Pinkslipbot

توضیح: یک کرم که از یک سرور فرمان و کنترل از راه دور دستور گرفته، بدافزار دانلود کرده و اطلاعات بانکی را می‌دزدد. 

چه کار می‌کند؟ Pinkslipbot همه‌ی اطلاعات مربوط به بانک را ازطریق یک ابزار مانند keyloggerها، حملات مرورگر MITM و سرقت اسناد دیجیتالی می‌دزدد. درحالی که Pinkslipbot در سال 2007 شناسایی شد شرکت مک‌آفی در سال 2017 نسخه‌ی به روز شده‌ی آن را شناسایی کرد. این بدافزار در ابتدا برای دزدی اطلاعات محرمانه‌ی ورود به بانک‌های اینترنتی و دیگر خدمات مالی دیجیتالی ساخته شده بود. نسخه‌ی جدید مانند یک تروجان یا یک کرم و به عنوان یک بات نت کار می‌کند. تخمین زده شده که Pinkslipbot نزدیک به پانصد هزار کامپیوتر را کنترل می‌کند. 

در چه صورت آلوده می‌شویم؟ این بدافزار می‌تواند از منابع مختلفی دانلود شود. درضمن ممکن است از طریق ایمیل‌های فیشینگ و یا ضمیمه‌های خطرناک نیز دانلود شود. 

چگونه آن را بیابیم؟ از آنجایی که Pinkslipbot نزدیک به یک دهه است که وجود دارد بیشتر نرم‌افزارهای آنتی‌ویروس مدرن باید خیلی سریع آن را بیابند. مک‌آفی ابزاری منتشر کرده که می‌تواند خیلی سریع Pinkslipbot را شناسایی کند. 

چگونه آن را پاک کنیم؟ آنتی‌ویروس شما باید بتواند این بدافزار را به محض شناسایی پاک کند. با این حال نسخه‌ی 2017 این بدافزار گزینه‌های شبکه‌ی کامپیوتر شما را طوری تغییر می‌دهد که کامپیوتر شما به عنوان بخشی از بات نت خود بدافزار عمل می‌کند. آنتی‌ویروس شما نمی‌تواند چنین تغییراتی را شناسایی کند. ابزار مک‌آفی می‌تواند این بدافزار را حذف کند و به شما توضیح می‌دهد که چگونه مشکلات شبکه‌ای را که Pinkslipbot ایجاد کرده حل کنید. 

2- Xavier

توضیح: یک تبلیغ افزار که به صورت از پیش نصب شده روی بسیاری از اپلیکیشن‌های اندرویدی موجود است. 

چه کار می‌کند؟ Xavier یک تبلیغ افزار است که دستگاه شما را به بدافزار آلوده کرده و اطلاعات شما را می‌دزدد. تبلیغ افزارهای مخرب می‌توانند روی گوشی‌های اندروید به خصوص دستگاه‌های قدیمی بدون ارسال نوتیفیکیشن APK نصب کنند. Xavier با ارسال کد به هکرها کنترل کامل گوشی شما را به آن‌ها می‌دهد. هکرها می‌توانند اطلاعات شخصی، مدل گوشی، اطلاعات سیم کارت و حتی لیست اپلیکیشن‌های نصب شده شما را ببینند و از آن‌ها سوء استفاده کنند. 

در چه صورت آلوده می‌شویم؟ Trend Micro هفتاد و پنج اپلیکیشن را شناسایی کرد که با نصب آن‌ها دستگاه اندروید شما به بدافزار Xavier آلوده می‌شود. اگر هرکدام از این اپلیکیشن‌ها را نصب کرده باشید شما هم آلوده شده‌اید. به هر حال هر توسعه‌گر اندروید می‌تواند به این تبلیغ افزار دسترسی داشته و از آن استفاده کند در نتیجه این تعداد می‌تواند بسیار بیشتر از چیزی باشد که Trend Micro معرفی کرده است. 

چگونه بفهمیم به آن آلوده شدیم؟ ببینید اپلیکیشن‌های لیست Trend Micro را نصب کرده‌اید یا خیر. حتی اگر هیچ کدام از اپلیکیشن‌های این لیست را نصب نکرده باشید هنوز هم ممکن است آلوده شده باشید. به همین دلیل اگر دیدید گوشی شما رفتار مشکوکی دارد آن را ویروس یابی کنید. 

چگونه آن را پاک کنیم؟ خیلی سریع هر اپلیکیشنی را که Trend Micro شناسایی کرده پاک کنید. می‌توانید آن‌ها را از لیست اپلیکیشن‌های گوگل پلی خود نیز حذف کنید تا دوباره اشتباهی آن را نصب نکنید. درضمن همیشه پیش از نصب اپلیکیشن نظرات و نام توسعه دهنده را بخوانید. 

3- OSX/Dok Malware

توضیح: یک بدافزار مخصوص سیستم عامل مک که می‌تواند همه‌ی HTTPها را بخواند.

چه کار می‌کند؟ با استفاده از تاییدیه توسعه دهنده‌ی تقلبی این بدافزار می‌تواند بدون هیچ مشکلی نصب شود. وقتی که نصب شد سیستم ورود اپ استور را با سیستم خودش عوض می‌کند در نتیجه هرگاه که سیستم خود را ریبوت کنید این بدافزار نیز اجرا می‌شود. ‌سپس به شما هشدار می‌دهد که یک مشکل امنیتی پیدا شده و باید رمز خود را تغییر دهید. وقتی که رمز را وارد کردید این بدافزار آن را یاد می‎گیرد. سپس از طریق یک سرور پروکسی ترافیک اینترنت شما را ردیابی کرده و هویت شما را جعل می‌کند. 

درچه صورت آلوده می‌شوید؟ از طریق یک ضمیمه‌ی ایمیل به نام Dokument.zip ممکن است آلوده شوید. اگر آن را دانلود کرده و سعی کنید بازش کنید این بدافزار یک پیام خطا به شما نشان می‌دهد اما روی /Users/Shared folder کپی می‌شود. 

چگونه آن را ردیابی کنیم؟ اگر شما هم ضمیمه‌ی ایمیل Dokument.zip را دریافت کرده‌اید و آن را باز کرده‌اید به این بدافزار آلوده شده‎اید. اپل تاییده‌ی توسعه‌دهنده‌ی تقلبی مخصوص این بدافزار را مسدود کرده‌ است با این حال به نظر می‌رسد که این هکرها راهی برای خود یافته‌اند چرا که هنوز هم این بدافزار وجود دارد. 

چگونه آن را پاک کنیم؟ برای حذف آن در ابتدا باید از همه‌ی اپلیکیشن‎‌های باز خود به خصوص سافاری خارج شوید. سپس باید این سرور پروکسی و LaunchAgents را حذف کنید. در نهایت پاک کردن تاییده‌ی توسعه دهنده‌ی تقلبی را پاک کنید تا از شر بدافزار OSX/Dok راحت شوید. برای فرار از این بدافزار مواظب ایمیل‌های فیشینگ باشید و هیچ گاه ضمیمه‌های مشکوک را حتی اگر از منابعی معتبر هستند باز نکنید. 

4. NotPetya 

توضیح: یک سری باج افزار که به شدت در سال 2017 فراگیر شدند. 

چه کار می‌کند؟ باج افزار نوعی بسیار پلیدانه از بدافزار است. وقتی که کامپیوتر شما به آن آلوده شد این بدافزار همه‌ی فایل‌های شما را کد گذاری می‌کند. سپس برای باز کردن آن‌ها از شما درخواست باج می‌کند. وقتی که پول را پرداخت کردید هیچ ضمانتی وجود ندارد که فایل‌های شما باز شوند. یک باج افزار به نام WannaCry دولت‌ها و شرکت‌های بسیار زیادی را در سال 2017 درگیر کرد. 

در چه صورت آلوده می‌شوید؟ هرکسی ممکن است به باج افزار آلوده شود. NotPetya همه‌ی کامپیوتر شما را درگیر می‌کند و عواقب این موضوع روی زندگی شما برایش هیچ اهمیتی ندارد. با این حال مانند هر بدافزار دیگر راه‌هایی برای شناسایی آن وجود دارد. 

چگونه آن را بیابیم؟ هیچ نیازی نیست NotPetya یا هر باج افزار دیگری را بیابید. خودشان وجودشان را به شما اطلاع می‎دهند. در بیشتر مواقع حمله کنندگان هیچ علاقه‌ای به فایل‌های شما ندارند و فقط به دنبال باج گرفتن هستند. 

چگونه آن را پاک کنیم؟ اگر به NotPetya یا هر باج افزار دیگری آلوده شدید به هیچ وجه باج نپردازید. در عوض از اینترنت خارج شوید، به System Restore بروید و بکاپ فایل‌های خود را بازیابی کنید. برای این که از باج افزارها در امان بمانیم باید همیشه مواظب باشید و از دستگاه خود بکاپ بگیرید. همیشه اپلیکیشن‌ها و نرم‌افزارهای خود را به روز نگاه دارید و یک آنتی ویروس خیلی خوب نصب کنید. 

5- LeakerLocker

توضیح: یک باج افزار برای گوشی‌های اندرویدی. 

چه کار می‌کند؟ بیشتر باج افزارها دستگاه شما را آلوده کرده، فایل‌های شما را کدگذاری می‌کنند و از شما درخواست باج می‌کنند. اما LeakerLocker قفل صفحه‌ی گوشی اندروید را مورد حمله قرار می‌دهد. این باج افزار اطلاعات شما را دزدیده و از شما درخواست پول می‌کند تا گوشی شما را باز کرده و اطلاعات شما را در جایی نشر ندهد. 

چگونه آلوده می‌شویم؟ مک‌آفی LeakerLocker را در دو اپلیکیشن اندرویدی کشف کرد: Wallpapers Blur HD و Booster & Cleaner Pro. زمانی که این باج افزار کشف شد این اپلییمشن‌ها 15000 بار دانلود شده بودند. اگر هریک از این دو اپلیکیشن را نصب کرده باشید آلوده می‌شوید. البته پیش از آن که بخواهید شک کنید باج افزار کارش را شروع می‌کند. 

چگونه آن را بیابیم؟ درحالی که این باج افزار در این دو اپلیکیشن مخفی شده بود ممکن است در اپلیکیشن‌های دیگر نیز وجود داشته باشد. این باج افزار روی گوشی‌های اندروید با نام Android/Ransom.LeakerLocker.A!Pkg اجرا می‌شود. اگر دیدید که روی دستگاه شما اجرا می‌شود شما نیز به LeakerLocker آلوده شده‌اید. 

چگونه آن را پاک کنیم؟ باج نپردازید. این موضوع درمورد همه‌ی باج افزارها به خصوص LeakerLocker صحت دارد. تحقیقات مک‌آفی نشان می‌دهد که تا به حال هیچ گونه اطلاعاتی توسط LeakerLocker نشت داده نشده است. درعوض این بدافزار از لحاظ روانی شما را مجبور به پرداخت پول می‌کند. گوگل این اپلیکیشن‌ها را از روی پلی استور حذف کرده است. درضمن شما می‌توانید اپلیکیشن‌های امنیتی روی گوشی خود نصب کنید تا پیش از این که تهدیدهایی مانند LeakerLocker بتوانند کاری بکنند آن‌ها را خنثی کنید. 

بدافزارها همه جا هستند

امسال خبرهای بسیار زیادی درمورد باج افزارها شنیده می‌شد. استفاده از ابزار باج افزار باعث شده تا باج گرفتن در دنیای دیجیتالی بسیار ساده شود. 

سعی کنید برای پیش‌گیری از این اتفاقات همیشه یک آنتی‌ویروس خوب نصب داشته باشید. شاید بدافزار و باج افزار تهدیدهای اصلی در سال 2017 بودند اما هنوز هم ویروس‌های معمولی در دنیای آنلاین موجود هستند. همیشه پیشگیری بهتر از درمان است.

برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.