پنجشنبه, ۹ فروردین, ۱۴۰۳ / 28 March, 2024
مجله ویستا

رونق در روش های جدید خرابکاری در اینترنت


رونق در روش های جدید خرابکاری در اینترنت
اجرای حملات Phishing در سال گذشته میلادی موجب ایجاد میلیاردها دلار خسارت شده است و بیم آن می رود که بهره گیری از شیوه های جدید خرابکاری، شرایط بسیار خطرناک تری را برای ارائه و دریافت خدمات آنلاین ایجاد کند.
PandaLabs، لابراتوارهای بررسی و تحلیل امنیت اطلاعات، در خصوص روش جدید مجرمان اینترنتی در وسعت بخشیدن به خرابکاری و کلاهبرداری هشدار داد.
بنا بر اعلام این سازمان امنیتی، ارائه و انتشار رایگان ابزار ویژه یی برای طرح ریزی حملات مخرب علیه کاربران و سازمان های متصل به اینترنت، روش تخریبی جدیدی است که نگرانی جدی کارشناسان امنیتی را به دنبال داشته است.
این ابزار به کاربران بدخواه و حتی کاربران عادی اینترنت امکان می دهد حملاتی موسوم به حملات Phishing را به طور رایگان طراحی و علیه اهداف مورد نظر خود اجرا کنند.
در این گونه حملات اینترنتی، قالب صفحات، نامه های الکترونیکی و حتی اطلاعیه های مربوط به سازمان های معتبر شبیه سازی شده و به جای صفحات اصلی و امن، برای کاربران نمایش داده می شوند. عملکرد این صفحات غیرواقعی، آسیب پذیر کردن رایانه ها، نفوذهای غیرمجاز و در نهایت سرقت اطلاعات حساس، محرمانه و ارزشمند است.
طبق بررسی های پاندا، شیوه جدید خرابکاران، شبیه سازی بسیاری از پایگاه های مربوط به موسسات مالی اعتباری، بانک ها، سیستم های پرداخت آنلاین، حساب های پستی در Gmail و Yahoo!Mail، بازی های آنلاین و وبلاگ های مشهور را حتی برای کاربران عادی اینترنت نیز امکان پذیر کرده است.
بر اساس اظهارات لوئیس کرونز، مدیر فنی PandaLabs، به علت سادگی بیش از حد استفاده از بسته های ابزاری جدید، حملات Phishing رشد بی سابقه یی یافته و در صورت عدم توجه کاربران و نیز سازمان های متصل به اینترنت، زیان های مالی و تجهیزاتی هنگفتی را به بار خواهد آورد.
چندی پیش موسسه معتبر گارتنر طی گزارشی از سال ۲۰۰۷ میلادی، میزان خسارت های ناشی از حملات Phishing، تنها در ایالات متحده را ۲/۳ میلیارد دلار اعلام کرد.
به هرحال در این میان که شیوه خرابکاری کلاهبرداران اینترنتی دچار تغییر و تحول شده است شاید بد نباشد تهدید های مهم در هفته گذشته را نیز از نظر بگذرانید. بنا بر گزارش شرکت امنیتی Panda Security، در کنار کدهای مخربی چون Manclick.B، Kukuku.A و Kleste.A که به عنوان مهم ترین بدافزارهای هفته گذشته معرفی شده اند، استفاده ناصحیح از برنامه های اشتراک فایل (p۲p) و نیز دانلود کد الحاقی نرم افزار فایرفاکس، مخرب ترین تهدیدهای اینترنتی در روزهای اخیر اعلام شده است.
نشانه حضور کرم رایانه یی Manclick.B، باز شدن صفحات اینترنتی متعدد به شکل ناخواسته و کپی شدن این کرم در بسیاری از پوشه های سیستم است؛ هرچند ایجاد ورودی هایی در رجیستری ویندوز، ایجاد اختلال و توقف در فعالیت برخی نرم افزارهای کاربردی، غیرفعال شدن Registry Editor و منوی start در سیستم و همچنین جلوگیری از راه اندازی رایانه به شکل امن برخی از عملکردهای دیگر این کرم را تشکیل می دهند.
ویروس Kukuku.A که به علت تغییر صفحه خانگی مرورگر و نمایش صفحات متعدد اینترنتی به زبان های کشورهای شرق دور به این عنوان عجیب خوانده شده، قادر است با اتصال خودکار به وب سایت های مخرب، ویروس ها و بدافزارهای دیگری را نیز در سیستم وارد و فعال کند.
ویروس جدید و مهم بعدی با نام Kleste.A نیز پس از نفوذ در سیستم به عنوان یک فایل اجرایی ویندوز با نام net.exe شروع به ایجاد کپی هایی از خود در درایو حاوی فایل های سیستم عامل می کند. بررسی های بیشتر نشان می دهد خطر این ویروس، تغییر فایل های مهم سیستم و تبدیل آنها به نرم افزارهای مخرب است.
برای نمونه فایل Winini.exe تحت تاثیر این ویروس، قدرت تخریبی یک تروژان دانلودر و فایل سیستمی Winsys.sys نیز قابلیت های ضدامنیتی یک روت کیت را به دست می آورند. نکته جالب در خصوص Kleste.A این است که این ویروس با ایجاد تغییر در فایل های اجرایی ویندوز و اتصال به وب سایت های خاص، خود را به طور متوالی به روز می کند و در نتیجه با اشکال جدید و قابلیت های تازه تخریبی به حیات خود ادامه می دهد.
اما در میان شایع ترین تهدیدهای اینترنتی در هفته گذشته، می توان به دو مورد مهم اشاره کرد. نخست استفاده از برنامه های اشتراک و تبادل فایل است که اخیراً در معرض حمله یک تروژان سریع الانتشار با نام WmaDownloader.G قرار گرفته اند. این کد مخرب اغلب فایل های صوتی mp۳ و نیز فایل های ویدئویی mpg را آلوده می کند.
نشانه آغاز فعالیت این کد، دعوت از کاربران اینترنت برای دانلود یک نرم افزار پخش فایل های صوتی و تصویری است.
بر اساس اعلام پاندا، تهدید مهم بعدی، آلودگی یک فایل الحاقی برای نرم افزار مشهور فایرفاکس است که از طریق پایگاه اینترنتی Mozilla.com بسیاری از کاربران اینترنت را با مشکل مواجه کرده است.
هرچند دانلود این فایل الحاقی به دلایل امنیتی متوقف شده است اما به کاربران فایرفاکس توصیه شده اگر قبلاً این الحاقیه را به صورت دستی یا خودکار دریافت کرده اند، با مراجعه به پایگاهwww.infectedornot.com از عدم آلودگی سیستم های خود اطمینان حاصل کنند.
اسماعیل ذبیحی
منبع : روزنامه اعتماد


همچنین مشاهده کنید