📢 شاید شما هم به مانند اکثر کاربران تصور کنید که همه تهدیدات در فضای مجازی به ویروس ها ختم میشوند. این یک اشتباه مصطلح است. امروز همه تهدیدات در زیر پرچم “بدافزارها” قرار دارند، که ویروس ها یکی از آنها هستند. ولی از آنجایی که کاربران بصورت متداول به همه انواع بدافزارها، ویروس میگویند، ما هم عنوان این مطلب را “10 ویروس خطرناک در سال” انتخاب کردیم.
در این مطلب به معرفی و بررسی خطرناک ترین ویروس های (بدافزارهای) کامپیوتری در سال پیش رو می پردازیم. بدافزارها که ویروسی های یک بخش کوچک از آنها هستند، بطور پیوسته در حال پیشرفت و تکامل هستند. اگر از راه حل امنیتی (آنتی ویروس) مناسبی استفاده نکنید، در برابر تهدیدات ویروسی و حملات بدافزاری به شدت آسیب پذیر هستید.
هکرها بی وقفه در حال نفوذ به شبکه ها و کامپیوتر های شخصی برای سرقت اطلاعات با ارزش کاربران و سازمان ها از جمله داده های بانکی، عکس های شخصی، اطلاعات حساس کارت شناسایی و کارت های اعتباری هستند. بنابراین استفاده از یک آنتی ویروس با کیفیت و قدرتمند بر روی کامپیوترها و گوشی های هوشمندِ شخصی و سازمانی بسیار حائز اهمیت است.
در اینجا 10 عدد از خطرناک ترین بدافزارهایی که در سال 2022 باید از اطلاعات خود در برابر آن ها محافظت کنید را به شما معرفی می کنیم:
1. باج افزار Clop
باج افزارها فایل های شما را رمزگذاری کرده و تنها در صورت پرداخت مبالغ سنگین باج به هکرها، آن ها را برای شما بازگردانی می کنند. Clop یکی از جدیدترین و خطرناک ترین باج افزار های موجود است. این باج افزار از خانواده معروف CryptoMix گرفته شده است و اغلب کاربران ویندوز را هدف قرار می دهد.
باج افزار Clop قبل از شروع فرآیند رمزگذاری، بیش از 600 فرآیند ویندوز را متوقف میکند و چندین برنامه ویندوز 10، از جمله آنتی ویروس ویندوز (Windows Defender) را کاملا غیرفعال می کند! و شانس محافظت از اطلاعات را به صفر می رساند.
باج افزار Clop از زمان پیدایش تا کنون بسیار پیشرفت کرده و اکنون علاوه بر کامپیوترهای شخصی، شبکه های سازمانی را نیز مورد هدف قرار می دهد. اخیرا دانشگاه ماستریخت در هلند قربانی باج افزار Clop شد و تقریباً تمام سیستم عامل های ویندوزی دانشگاه آلوده شدند. مسئولان دانشگاه در نهایت مجبور به پرداخت باج برای بازگردانی اطلاعات شدند!
2. بروزرسانی های جعلی ویندوز (باجافزار پنهان)
هکرها از طریق ایمیل های فیشینگ و نوتیفیکیشن های فِیک، کاربران را فریب می دهند تا بروزرسانی های فوری سیستم عامل ویندوز را نصب کنند. این ایمیل با ایجاد حس اضطرار در کاربران، آن ها را مجاب به نصب بروزرسانی می کند. متاسفانه این بروزرسانی در واقع فایل اجرایی یک باج افزار پنهان است!
باج افزار موجود در این ایمیل ها به نام Cyborg شناخته می شود. به محض اجرا همه فایل ها و برنامه هاب کاربر رمزگذاری می شود. متاسفانه بسیاری از ارائه دهندگان خدمات ایمیل و سیستم های امنیتی آن ها قادر به شناسایی و مسدود کردن این ایمیل ها نیستند. به همین دلیل است که شما باید از یک آنتی ویروس مناسب برای حفاظت از اطلاعات دیجیتال خود استفاده کنید.
3. Zeus Gameover
Zeus Gameover بخشی از خانواده بدافزاری Zeus است. Zeus Gameover یک تروجان است که تحت عنوان یک نرم افزار قانونی و معتبر در سیستم کاربر پنهان می شود و تلاش می کند اطلاعات مربوط به حساب های بانکی و کارت های اعتباری را سرقت کند.
بدترین چیز در مورد این نوع خاص بدافزار این است که پس از سرقت اطلاعات بانکی کاربر، برای تکمیل تراکنش ها به یک سرور متمرکز نیاز ندارد. در عوض، Zeus Gameover می تواند سرورهای متمرکز را دور بزند و سرورهای مستقلی برای ارسال اطلاعات خود و انجام تراکنش ها ایجاد کند. در نتیجه، کاربر هرگز نمی تواند اطلاعات دزدیده شده خود را ردیابی کند.
4. باج افزار به عنوان سرویس (RaaS)
این سرویس تبدیل به یک صنعت در حال رشد میان مجرمان سایبری شده است. افراد عادی و بدون تخصص که در زمینه حملات سایبری و دانش IT هیچ دانشی ندارند، میتوانند با استفاده از این سرویس به پیچیده ترین و بروزترین بدافزارها و باج افزارهای موجود که توسط یک تیم هکری حرفه ای نوشته شده، دسترسی داشته باشند و اقدام به توزیع و انتشار آن ها کنند و یا هدف خاصی را مورد حمله قرار دهند.
رشد این سرویس خبری بسیار نگران کننده است چرا که اجازه می دهد افراد بی تجربه در زمینه امنیت و IT نیز براحتی بتوانند در حملات سایبری شرکت کرده و هر هدفی را که بخواهند، به باج افزار آلوده کنند.
5. حملات بدافزاری مبتنی بر اخبار
مجرمان سایبری اغلب از اخبار جاری و رویداد های جهانی برای هدف قرار دادن قربانیان استفاده می کنند. برای مثال هکرها از موج شیوع COVID-19 (ویروس کرونا) برای هدف قرار دادن افراد سوءِ استفاده کردند. آن ها ایمیل هایی را به کاربران ارسال می کنند که حاوی اطلاعات مفید و رسمی در مورد شیوع بیماری کرونا است.
سپس در ایمیل از خوانندگان خواسته می شود برای کسب اطلاعات بیشتر در این خصوص، روی یک لینک کلیک کنند. همانطور که حدس زده می شود این لینک حاوی بدافزاری است که اطلاعات شخصی شما را سرقت می کند.
در حال حاضر تحقیقات کاملی در ژاپن در خصوص این نوع بدافزار در حال انجام است. اخبار ها و رویدادهای مهم جهانی همواره فرصتی مناسب برای کلاهبرداری های اینترنتی بوده است.
6. نرم افزارهای غیر قانونی و کلاهبردار (Fleeceware)
Fleeceware ها برنامه هایی با کیفیت بسیار پایین و شرایط اشتراک فریبنده هستند. آن ها به گونه ای طراحی شده اند که هزینه اشتراک زیادی را برای ارائه سرویس های کاملا معمولی و بعضا رایگان، از کاربران دریافت می کنند. بسیاری از آن ها با وجود اینکه توسط کاربران از روی دستگاه حذف می شوند، همچنان به کار خود ادامه می دهند. تحقیقات اخیر نشان داده است که بیش از 600 میلیون کاربر اندروید، در چند سال گذشته یکی از این برنامه ها را بر روی دستگاه خود دانلود کرده است.
7. حملات دستگاه های IoT (اینترنت اشیا)
در سال 2022 محبوبیت دستگاه های IoT (اینترنت اشیا) بیشتر خواهد شد و دستگاه های خانگیِ بیشتری شروع به هوشمند شدن می کنند. هکرها به دنبال سوءِ استفاده از این دستگاه ها برای سرقت اطلاعات ارزشمند هستند.
دلایل متعددی وجود دارد که چرا هکرها دستگاه های IoT را هدف قرار می دهند. برای مثال، اکثر این دستگاه ها فضای ذخیره سازی کافی برای نصب نرم افزارهای امنیتی مناسب ندارند. این دستگاه ها اغلب حاوی داده هایی با دسترسی آسان مانند پسورد و نام های کاربری هستند. هکرها می توانند از این داده ها برای ورود به حساب های کاربری و سرقت اطلاعات مهم، مانند اطلاعات حساب بانکی استفاده کنند. هکرها همچنین می توانند از دوربین ها و میکروفون های بر بستر اینترنت برای جاسوسی از قربانیان استفاده کنند.
این دستگاه ها می توانند تبدیل به نقاط ضعف یک شبکه شوند. به این معنی که هکرها از طریق آسیب پذیری دستگاه های IoT، به کل سیستم های شبکه دسترسی پیدا می کنند و بدافزارهای خود را در سراسر شبکه پخش می کنند.
8. مهندسی اجتماعی
انسان ها ضعیف ترین و آسیب پذیر ترین حلقه در هر پروتکل امنیتی هستند. به همین دلیل است که مجرمان سایبری به روانشناسی و فریب انسان روی آورده اند و از این طریق راحت تر به اطلاعات شخصی دسترسی پیدا می کنند.
برای مثال، هکر از تماس با یک شرکت ارائه دهنده خدمات شروع می کند و وانمود می کند که یک شخص خاص و رده بالا در دستگاه دولتی است. سپس شروع به پرسیدن سوالاتی در مورد مشتری ها می کند و تیم پشتیبانی شرکت را فریب می دهد تا اطلاعات حساس را در اختیار آن ها بگذارند. آن ها از این اطلاعات برای دسترسی به حساب و داده های یک شخص، از جمله اطلاعات حساب بانکی، سوءِ استفاده می کنند.
اگرچه این مورد به خودی خود یک بدافزار نیست، اما مهندسی اجتماعی یک موضوع نگران کننده است. زیرا مجرمان سایبری نیازی به دانستن دانش خاصی در حوزه امنیت و کامپیوتر ندارند. کافیست اعتماد به نفس کافی و کلام متقاعد کننده ای داشته باشند و اجازه دهند خطای انسانی افراد راهی برای دستیابی به اطلاعاتشان باشد.
9. Cryptojacking
بدافزار Cryptojacking برای استخراج ارزهای دیجیتال مانند بیت کوین با استفاده از قدرت محاسباتی یک سیستم طراحی شده است. استخراج ارزهای دیجیتال به مقدار زیادی قدرت محاسباتی برای تولید کوین های جدید نیاز دارد، به همین دلیل است که هکرها تلاش می کنند تا Cryptojacking را روی کامپیوتر ها و دستگاه های موبایل نصب کنند. این بدافزار سرعت دستگاه کاربر را به میزان قابل توجهی کاهش می دهد.
اگرچه حملات Cryptojacking در سال های گذشته به میزان قابل توجهی کاهش یافته که البته عمدتا به دلیل کاهش ارزش ارزهای دیجیتال بوده، اما این حملات همچنان یک تهدید بسیار جدی است. با توجه به رشد احتمالی ارزش ارزهای دیجیتال در سال 2022، حملات بدافزار های ماینینگ همچنان برای مجرمان سایبری سودآور خواهد بود.
10. حملات مبتنی بر هوش مصنوعی (AI)
با توسعه روز افزون الگوریتم ها و نرم افزار های مبتنی بر هوش مصنوعی، هکرها می توانند از این فناوری برای انجام حملات سایبری ویرانگر استفاده کنند.
اگرچه شرکت های امنیت سایبری نیز از هوش مصنوعی و الگوریتم های یادگیری ماشین برای کمک به مبارزه با بدافزارها استفاده میکنند، اما این فناوری ها در طرف دیگر می توانند برای هک کردن دستگاه ها و شبکه ها در مقیاس وسیع مورد سوءِ استفاده قرار گیرند. حملات سایبری اغلب از نظر زمان و منابع، هزینه زیادی برای مجرمان سایبری دارد. بنابراین با گسترش فناوری های هوش مصنوعی و یادگیری ماشین، می توان انتظار داشت که هکرها، بدافزارهای بسیار پیشرفته ای مبتنی بر هوش مصنوعی را در سال 2022 و بعد از آن توسعه دهند.
محافظت از خود در برابر خطرناک ترین ویروس های کامپیوتری (بدافزارها) در جهان
در این مطلب 10 عدد از خطرناک ترین بدافزارهای حال حاضر که بایستی به شدت مراقب آن ها باشید را، معرفی کردیم. اطلاعات حساس، جزئیات حساب بانکی، عکس ها و پیام های خصوصی، چه ارزشی برای شما دارند؟ قطعا نمی توان برای آن ها قیمتی مشخص کرد!
پس چگونه از خود در برابر بدافزارها و حملات سایبری جدید دفاع می کنید؟
اکثر افراد سیستم های آسیب پذیری دارند و از نرم افزارهای امنیتی و آنتی ویروس های معتبر هم استفاده نمی کنند. متاسفانه اکثر این آنتی ویروس ها در برابر تهدیدات و بدافزارهای جدید کاربران را محافظت نمی کنند و به راحتی می توانید قربانی حملات Zero-Day شوید.
پیشنهاد می کنیم با مطالعه مطلب راهنمای انتخاب بهترین آنتی ویروس، امنیت اطلاعات خود را در سال جدید به بالاترین حد ممکن ارتقا دهید.
روز خوب و بدون بدافزاری داشته باشید!
برگرفته از:
بدون نظر