مخرب ترین بدافزار های 2015
مخرب ترین بدافزار های 2015
این مقاله با دید به اینکه ما مخرب ترین، قوی ترین و بدترین بدافزارها را بشناسیم نوشته شده است. در اینجا ما نگاهی به مخرب ترین کد های سال 2015 داریم که اهداف خود را به مخاطره انداخته اند و یک گروه خاص در نوع خود به شمار میروند.
1. خانواده بدافزاری BlackEnergy شرکت ها و نیروگاه های انرژی کشور اکراین را هدف قرارداد. نتایج فعالیت های مخرب آنان خاموشی صدها هزار منزل در کل منطقه http://spooler.irIvano-Frankivsk این کشور بود. سناریو حمله بسیار ساده بود. یکی از کارمندان مورد هدف این گروه یک ایمیل spear-phishing دریافت کرد که دارای ضمیمه مخرب بود. این فایل دارای یک متن بود که از قربانی درخواست کرد که یک فایل macro را اجرا کند. پس ازاجرا کردن فایل توسط آن کارمند، سیستم و کامپیوتر با فایل BlackEnergy Lite آلوده شد.
با فعال شدن بدافزار هکرها توانستند که شاخص های خاصی را بررسی کنند و اطمینان حاصل کنند که سیستم آلوده مشخصآ هدف آنها بود. سپس dropper مربوط به طور مستمر گونه های مختلف BlackEnergy را به سیستم دانلود کرد و باعث تخریب سیستم های تولید و توزیع برق شد.
Andriod Malware
2. مورد دیگری از بدافزارهای تخریب کننده Android/Clicker یا Porn Clicker نام دارند. بر اساس گزارش محققین یک شرکت امنیت موبایلی ، کپیهای مخرب انواع اپ های محبوب اندرویدی برای نصب adware های مخرب استفاده میشوند. هکرها و حملهکنندگان مرتب در حال ساختن ورژن های تقلبی اپ های محبوب اندرویدی هستند که امنیت وسایل را به کنترل خود درآورده و بهسختی از روی سیستم برداشته میشوند. این گروه محقق بیش از 20 هزار نمونه اپ های تروجانی را کشف نمودند. 343 مورد از آنها به بطور متوسط توسط 3600 کاربر در 7 ماه دانلود شد. این بدافزار ها در درون کپیهای بدون مشکل از برنامههای اندرویدی مانند Candy Crush ، Facebook، Google Now، و غیره هستند. هدف این اپ ها اجرا و نشان دادن تهاجمی تبلیغات بر روی دستگاه کاربر است. مشکل اصلی این است که این اپ ها دستگاه آلوده شده را روت میکنند تا کاربر نتواند آنها را حذف کند. در دنیای اندروید “روت کردن گوشی” روش دسترسی به اختیارات مدیریتی آن وسیله (Root Account) است. با داشتن دسترسی به روت میتوان کنترل دستگاه، برنامهها و دادهها را به دست آورد.
این برنامههای دارای تروجان از بازارهای اپ شخص ثالث توزیع میشوند و برای کاربرانی که فقط از بازار گوگل دانلود میکنند خطر مستقیم وجود ندارد.
Corkow Trojan
3. یک نوع دیگر کد مخرب “تروجان Corkow” میباشد و میتوان آنرا بدترین تروجان بانکی در سال گذشته نام برد. این تروجان بانکی در روسیه و اکراین به مدت فقط 14 دقیقه فعال بود و با دلار و روبل پول برداشت میکرد. این بدافزار بیش از 200 میلیون دلار سفارشات بانکی را رد وبدل نمود. این تروجان ضررهایی با ارقام پایین به قربانیان زد و چون screenplay خوبی نداشت به طور کامل اجرا نشد.
این بدافزار پس از 14 دقیقع فعالیت، به دستور هک کننده خود را از سیستم ها پاک کرد و اثری از آن به جای نماند.
Poker Cheater
4. Win32/Spy.Odlanor که به نام Poker Cheater نیز شناخته میشود، بدترین بدافزار بازی با ورق در سال 2015 شناخته شد. این بدافزار دو سایت بازی پوکر را مشخصآ هدف قرار داد. در مرحله اول کامپیوترهای قربانیان به صورت drive-by دانلود های بدافزاری دریافت میکردند که به ظاهر برنامه های کاربردی از سایت های رسمی و برنامه های مربوط به بازی پوکر (مانند Poker player database و یا Poker Calculator ) بودند.
پس از الوده کردن موفق سیستم ها، از پنچره بازی کاربرها screenshot گرفته میشد و به سرور راه دور هکر ارسال میشد. با این روش مجرم کارت های حریف و ID او را میدید و قربانی track میشد. در نسخه های بعدی این بدافزار قابلیت سرقت اسم رمز و داده های دیگر بین مرورگر ها اضافه شد.