بدافزارها از Darkbot تا به امروز
بدافزارها از Darkbot تا به امروز
بدافزارها از Darkbot تا به امروز
در روز 2 دسامبر 2015، شبکه Darkbot، با همکاری شرکتهای امنیتی سایبری، مجریان قانون و ارائهدهندگان نرمافزار ازجمله ESET و مایکروسافت، با موفقیت منحل شد. خانواده بدافزاری Darkbot از سال 2010 الی 2015 در حال نقض به سیستمها در سراسر جهان بود. این بدافزار در آوریل سال 2011 شناسایی شد و گستردهترین مشکلات و اختلالها را برای کسبوکارها و افراد عادی در سال 2012 ایجاد کرد.
این بدافزار سیستمها را در بیش از 190 کشور نقض کرد و 54 از آلودگیها در آمریکای لاتین شناسایی شد. این بدافزار برای دریافت اطلاعات مالی و حساس و از کار انداختن سرورهای شرکتها استفاده میشد. توزیع و آلوده سازی این بدافزار و مواردی مشابه توسط مجرمین سایبری صورت میگرفت که درواقع “Crime Kit” را تهیه میکردند و ایمیلهای بهظاهر معتبر ارسال داشته یا به شبکههای اجتماعی نفوذ میکردند و یا USB ها را آلوده میکردند.
با کلیک کردن بر روی لینک یا متصل کردن USB بدافزار به سیستم راه پیداکرده، آن را آلوده میکند و نصب میشود. در اکثر مواقع بدافزار وانمود میکند که یک برنامه ضروری برای سیستم میباشد و سپس در background ترافیک را مانیتور میکند. این بدافزار میتواند سیستم شمارا وارد یک botnet سراسری کند و حملات مخرب گسترده ایجاد کند که سیستم آلودهشده عضوی از حمله میباشد.
Darkbot در بسیاری از کامپیوترها و سیستمها بدون اینکه شناسایی شود وجود داشت و اسم رمز سرقت نموده و به یک سرور Internet Relay Chat متصل بود تا دستورات خود و بدافزارهای دیگر را دریافت کند و داده ارسال نماید. این بدافزار میتوانست که اجازه دانلود بهروزرسانیهای ضدویروس را در سیستم بگیرد تا سیستم بدافزار را شناسایی نکند. این بدافزار نیز سایتهایی مانند AOL، eBay، Facebook و غیره را هدف حملات خود قرار داده بود.
به دلایل بالا جلوگیری از فعالیت این بدافزار واجب بود و استقبال زیادی از این امر شد. درنتیجه سازمانهای مختلفی اطلاعات خود را در مورد Darkbot در اختیار همدیگر گذاشتند و با همکاری مشترک از این تهدید بیسابقه و گسترده جلوگیری کردند. بااینکه این بدافزار از بین رفته است تهدیدهای جدید و دیگری در سراسر جهان در حال کشف شدن و تکامل هستند.
در سال 2016، برای مثال Mirai botnet از هزاران اشیا و وسیله متصل به اینترنت برای حمله کردن و مختل کردن خدمات اینترنتی استفاده کرد. این نشان میدهد که بااینکه یک شبکه منحل شد، شبکههای دیگری درحالتوسعه و تکامل هستند و بر اساس تغییرات جهانی، سیاستها و روشهای اجرائی جدید خود را تغییر میدهند. پس جامعه امنیت سایبری و مراجع قانونی نیاز به نوآوری دارند تا بر روی این تغییرات مدیریت کنند.
یکی از موارد کلیدی در برخورد بانفوذ بدافزارها و به حداقل رساندن ریسکها “ارائه آموزش به افراد و سازمانها” است. با افزایش تعداد افرادی که قادر به شناسایی تهدیدها هستند، اطمینان حاصل خواهد شد که ما از خود بهتر محافظت میکنیم. علی رقم موفقیت در جلوگیری از فعالیت Darkbot، بدافزارها در حال تکامل و نوآوری هستند و تهدیدی جدی برای کسبوکارها و امنیت جهانی به شمار میروند. بدافزارها قادر هستند بهراحتی خود را دوباره با ظاهر و روشها و تاکتیکهای جدید خلق کنند. درنتیجه نیاز و ضرورت برای امنیت سایبری مؤثر و محافظت در مقابل تهدیدهای جدید و فعال همچنان وجود دارد.
