ده تا از آخرین و خطرناکترین بدافزار و تهدیدهای ویروسی سال 2020
ویروس و بدافزار دائماً در حال تکامل است و هر ثانیه پیچیدهتر و خطرناکتر میشود و این موضوع حفظ دادهها را دشوار میکند.
اگر درست و درمان از خودتان محافظت نکنید (که اکثراً مردم نمیکنند) در معرض قربانی شدن به وسیله آخرین ویروسها و تهدیدات اینترنتی هستید.
مجرمان سایبری بیتاب هستند و از هیچ کاری برای هک کردن کامپیوتر یا تلفن شما و سرقت دادههای آن دریغ نمیکنند- دادههایی نظیر اطلاعات بانکی، عکسهای شخصی و اطلاعات حساس شناسایی. به همین خاطر شما باید یک ضد ویروس کارا روی کامپیوتر یا گوشی خود نصب کنید. ما ضد ویروس شید را به عنوان راه حلی ارزان و مطمئن توصیه میکنیم.
در ادامه 10 تا از خطرناکترین ویروسها و بدافزارهای جدید سال 2020 معرفی میشوند که باید خودتان را از آنها مصون دارید.
1. باج افزار Clop
باج افزار بدافزاری است که فایلهای شما را تا زمانی که به هکرها باج ندهید مخفی میکند. Clop یکی از آخرین و خطرناکترین تهدیدات باج افزاری است. این باج افزار نوعی دیگر از باج افزار بدنام CryptoMix میباشد که مکرراً کاربران ویندوز را مورد هدف قرار میدهد.
این باج افزار پیش از اجرای پروسه مخفیسازی، بیش از 600 پروسه ویندوزی و چندین برنامه ویندوز 10 را از کار میاندازد شامل ویندوز دیفندر و Security Essential- یعنی برنامههای امنیتی ویندوز، یعنی دیگر شانسی برای محافظت از دادههای خود نخواهید داشت.
این باج افزار از زمان پیدایش تکامل پیدا کرده است و اکنون کل شبکهها را هدف قرار میدهد – نه دستگاههای مجزا را. حتی دانشگاه مطرح هلندی با نام Maastricht نیز قربانی این بدافزار شد و تمامی سیستمهای آن کدگذاری و صاحبان آن مجبور به پرداخت پول شدند.
2. به روز رسانیهای قلابی ویندوز (باج افزار پنهان)
نفوذگران بیشتر و بیشتر در حال ارسال رایانامههایی با مضمون به روز رسانیهای واجب ویندوز هستند. این رایانامهها دریافت کنندگان را ترغیب به نصب آخرین به روز رسانیهای ویندوز میکنند که در حقیقت همان فایلهای اجرایی باج افزار در پوشش به روز رسانی هستند.
باج افزار کار گذاشته شده در این رایانامهها به نام Cyborg شناخته شده است. این باج افزار تمام فایلها و برنامههای شما را مخفی کرده و از شما درخواست پول برای برگرداندن آنها میکند.
متأسفانه بسیاری از سرویس دهندگان رایانامه و ضد ویروسهای ساده قادر به کشف و انسداد این رایانامهها نیستند. به همین دلیل باید از یک ضدویروس که امنیت اینترنتی مناسب ایجاد میکند استفاده کنید تا از اینگونه رایانامهها در امان باشید.
3. Zeus Gameover
Zeus Gameover عضوی از خانواده بدافزارهای Zeus است. این ویروس درواقع یک اسب تروا میباشد که به اطلاعات بانکی شما دستبرد زده و حساب شما را به سرقت میبرد.
بدترین چیز در مورد این نوع خاص خانواده Zeus این است که نیازی به یک سرور مرکزی دستور و کنترل برای تکمیلتر اکنشها ندارد. وجود یک سرور مرکزی دستور و کنترل یک نقطه ضعف برای بدافزارها به حساب میآید که مراجع امنیتی میتوانند هدف قرار دهند.
اما باج افزار Zeus Gameover میتواند سرورهای مرکزی را رد کرده و سرورهای مستقل ایجاد کند تا اطلاعات حساس ارسال کند. مخلص کلام اینکه شما قادر به ردیابی دادههای مسروقه نخواهید بود.
4. RaaS
این واژه مخفف انگلیسی Ransomware as a Service به معنای باج افزار به شکل سرویس میباشد و بیانگر یک صنعت رو به رشد در جامعه زیر زمینی هکرها میباشد. افراد فاقد دانش لازم برای انجام یک حمله باج افزاری پیچیده میتوانند با کرایه کردن یک نفوذگر حرفهای یا یک تیم، حمله مورد نیاز خود را پیادهسازی کنند.
رشد این صنعت زیرزمینی موجب نگرانی است به این علت که بیانگر راحت بودن آلوده کردن افراد به باج افزار بدون نیاز به متخصصان است.
5. حملات جدید بدافزاری
مجرمین امنیتی قالب اوقات از خبرهای داغ کنونی برای قربانی کردن افراد استفاده میکنند.
یک مثال از این موضوع نفوذگرانی هستند که از موج خبر Covid-19 برای حمله به افراد استفاده میکنند. هکرها رایانامههایی مخرب را در قالب خبر در مورد این داستان منتشر میکنند. از خوانندگان این رایانامهها خواسته میشود که یک پیوند درون آن را کلیک نمایند تا در مورد خبر اطلاعات بیشتری کسب کنند. اما این پیوند در حقیقت شامل بدافزاری است که فایلهایی را به دستگاه شما منتقل کرده و دادههای شخصی شما را به سرقت میبرد.
تحقیقات در حال حاضر بر روی انتشار این بدافزار در ژاپن تمرکز دارند. با وجود این موضوع میتواند تبدیل به یک مساله جهانی شود.
6. Fleeceware
Fleeceware همچنان در حال باجخواهی از کاربران با وجود حذف آن توسط آن ها است. تحقیقات جدید نشان میدهد که بیش از ششصد میلیون دستگاه اندرویدی Fleeceware را در چند سال اخیر بارگذاری کردهاند.
با وجود اینکه Fleeceware خطر امنیتی قابل توجهی را متوجه دستگاه و دادههای کاربر نمیکند اما بسیار رایج است و احتمالاً این یک روش پلید برای سر کیسه کردن کاربران به وسیله سازندگان برنامهها است.
7. حملات دستگاههای اینترنت اشیاء
با افزایش محبوبیت دستگاههای اینترنت اشیاء در سال 2020 نفوذگران به دنبال راههایی برای نفوذ به این دستگاهها برای دسترسی به اطلاعات با ارزش هستند.
برای اینکه چرا هکرها اینگونه دستگاهها را هدف قرار میدهند دلایل متعددی وجود دارد. برای مثال، بیشتر دستگاههای اینترنت اشیاء فضای کافی برای نصب برنامه امنیتی ندارند. این دستگاهها اغلب دادههای در دسترس مانند رمزهای عبور و نامهای کاربری دارند که میتواند توسط هکرها برای سرقت اطلاعات حساس مانند اطلاعات بانکی استفاده شود.
نفوذگران همچنین میتوانند از دوربینها و میکروفنهای تحت اینترنت برای تجسس و ارتباط با افراد استفاده کنند- مثلاً تجسس بچههای کوچک توسط مانیتورهای مخصوص مراقبت بچه.
همچنین این دستگاهها میتوانند پاشنه آشیل شبکههای شرکتهای بزرگ شوند به این معنی که هکرهای میتوانند به کل سیستمهای شبکه از طریق دستگاههای ناامن اینترنت اشیاء دسترسی پیدا کنند و باعث گسترش بدافزار به دیگر دستگاههای شبکه شوند.
8. مهندسی اجتماعی
انسانها احتمالاً ضعیفترین عضو هرگونه پروتکل امنیتی هستند. بههمین دلیل است که مجرمین امنیتی حالا به سمت دستکاری روان و فریب انسان رفتهاند تا به اطلاعات شخصی دسترسی پیدا کنند.
یک هکر کار خود را با تماس گرفتن با یک شرکت یا یک ارائه دهنده سرویس شروع میکند و وانمود میکند که یک شخص بخصوص است.
آنها سؤالهایی درباره حساب قربانی پرسیده و تیم پشتیبانی را فریفته و ترغیب به ارائه اطلاعات حساس میکنند. سپس آنها اطلاعات بدست آمده را استفاده کرده تا به حساب و دادههای شخص و جزییات پرداخت دسترسی پیدا کنند.
با اینکه این حالت به خودی خود یک بدافزار به حساب نمیآید اما مهندسی اجتماعی یک گرایش نگرانی آور است به این دلیل که نیازی به دانش تخصصی کامپیوتری و برنامهنویسی ندارد و تمام چیزی که هکر نیاز دارد متقاعد کردن طرف و استفاده از خطای انسانی و غرور برای به دست آوردن دادههای مورد نیاز است.
9. سوء استخراج ارز
بدافزار سوء استخراج ارز طوری طراحی شده است تا از قدرت پردازشی کامپیوتر شخص برای استخراج ارز دیجیتال استفاده کند. استخراج نیازمند مقدار عظیمی از قدرت پردازشی برای تولید سکههای جدید دیجیتال است و به همین دلیل هکرها در تلاش برای نصب اینگونه بدافزارها روی کامپیوترها و دستگاههای موبایل برای افزایش قدرت استخراج خود هستند که در نتیجه باعث کندی شدید سیستم کاربر خواهد شد.
با وجود کاهش محبوبیت این نوع حمله در سالهای اخیر- که به دلیل کاهش ارزش ارزهای دیجیتال است- همچنان تهدیدی محسوب میشود. با افزایش ارزش ارزهای دیجیتال در سال 2020 باید شاهد افزایش محبوبیت این نوع حمله در بین هکرها باشیم.
10. حملات خوش مصنوعی
با افزایش سهولت تولید اسکریپت و نرمافزار هوش مصنوعی هکرها هم از استفاده از این تکنولوژی برای ایجاد حملات مخرب غافل نماندهاند.
با وجود اینکه شرکتهای امنیتی اینترنتی در حال استفاده از الگوریتمهای هوش مصنوعی و یادگیری ماشین برای مقابله با بدافزار ها هستند از طرف دیگر هکرها نیز از همین تکنولوژی برای هک کردن دستگاه و شبکهها در مقیاس گسترده استفاده میکنند.
حملات سایبری اغلب برای مجرمان از نظر منابع و زمانی میتواند بسیار هزینه بر باشد. بنابراین با گسترش و پیشرفت هوش مصنوعی و یادگیری ماشین، ما باید منتظر تولید بدافزارهای فوق پیشرفته و مخرب تحت هوش مصنوعی در آینده نزدیک باشیم.
منبع : شید افزار رایانه