معجون جدیدی از باج افزار و حملات سایبری DoS
تهدید جدیدی که ترکیبی از باج افزار و حملات DoS است، کاربران را هدف قرار داده و اگر این معجون مرگبار تبدیل به روال جدیدی برای بدافزارنویسان شود، خبری بدی است برای همه ما.
به گزارش شرکت مهندسی شبکه گستر، در یکسال گذشته، آلودگی به باج افزارها (Ransomware) از یک اتفاق نادر تبدیل به یک خبر روزمره شده است. سازندگان این باج افزارها هر روز قابلیت های مختلف و جدیدی را به ساخته خود می افزایند و اکنون این امکان را فراهم کرده اند تا کامپیوتر آلوده به باج افزار که غیرقابل دسترسی و استفاده برای کاربر شده است، تبدیل به یک ماشین مهاجم در حملات سایبری شود.
علاوه بر اینکه کامپیوتر آلوده به باج افزار، رمزگذاری شده و دسترسی به اطلاعات آن غیرممکن می شود، این کامپیوتر به تسخیر گردانندگان شبکه های مخرب (Botnet) نیز در می آید و در نقش یک ماشین مهاجم به همراه لشگری از این ماشینها، علیه یک هدف خاص، حملاتی از نوع “از کاراندازی خدمات دهی” (DoS یا Denial of Services) را آغاز می کنند.
افزودن قابلیت حملات DoS به باج افزار، یک ایده خلاقانه ولی شیطانی است! اجاره دادن شبکه های مخرب DoS سالهاست که به یک تجارت سودآور و آسان تبدیل شده است. گرچه در یکی دو سال اخیر، قیمت اجاره آن پایین آماده است.
اولین باج افزاری که قابلیت انجام حملات DoS را دارد، باج افزار Cerber است که در چند ماه گذشته فعالیت گسترده ای داشته و طوفانی به پا کرده است. در نسخه های اولیه Cerber بخش حملات DoS در حالت آزمایشی بود ولی اکنون به نظر می رسد که به بلوغ و تکامل رسیده و فعال شده است.
آمارهای منتشر شده از سوی شرکتها و نهادهای امنیتی مختلف نشان می دهد که میزان باج افزارهای جدید در سال جاری فراتر از آمار سال گذشته خواهد بود. با افزوده شدن قابلیت ایجاد شبکه های مخرب Botnet به باج افزارها، انتظار می رود که میزان آلودگی به این نوع از بدافزارها با سرعت بیشتری رشد کند. در ضمن پاک کردن کامپیوتر از باج افزار، تضمینی بر خارج شدن کامپیوتر از کنترل گردانندگان شبکه های مخرب نیست.