10 بدافزار مخرب در ماه ژانویه 2021
در ژانویه 2021، شاهد بازگشت بدافزار CoinMiner به لیست 10 بدافزار مخرب بودیم درحالیکه بدافزار Danabot برای اولین بار در این لیست قرار گرفت. این 10 بدافزار موجود در لیست، 77 درصد از کل فعالیتهای بدافزارها را در ژانویه 2021 شامل میشود که به نسبت ماه دسامبر 2020 با افزایش 5 درصدی روبرو بوده است. همچنین به احتمال زیاد بخاطر ادامه تدریس مجازی مدارس و دانشگاهها و دورکاری کارمندان، بدافزار Shlayer به افزایش تکثیر خود در لیست 10 بدافزار مخرب ادامه خواهد داد. در ژانویه 2021، malvertisement بیشترین میزان هشدارها را به خود اختصاص داده است. وجود malvertisment درصدر لیست بدافزارهای مخرب، بهدلیل فعالیت Shlayer است. همچنین میزان فعالیتهای malspam و malvertisement افزایش یافته است، درحالیکه برای dropped و بدافزارهای چندگانه کاهشی بودهاست. با گسترش فعالیتهای Shlayer، به احتمال زیاد Malvertisement درصدر بردار آلودهسازی باقی خواهد ماند. در ادامه دستهبندی این بدافزارها بررسی خواهند شد. Dropped- بدافزارهایی که توسط سایر بدافزارهای موجود بر روی سیستم، یک کیت بهرهبرداری، نرمافزار ثالث آلودهشده و یا به صورت دستی توسط یک مهاجم سایبری، بر روی سیستم قرار میگیرند. در حال حاضر در این لیست Ghost و Mirai، از نوعdropped هستند. چندگانه- بدافزارهایی که در حال حاضر حداقل در دو خانوادهی بدافزاری فعالیت میکنند. در حال حاضر ZeuS و CoinMiner در چند خانوادهی بدافزاری فعالیت میکنند. ZeuS توسط بدافزاری دیگر drop میشود. همچنین از طریق Malvertisement نیز به سیستم وارد میشود. Malspam- ایمیلهای ناخواستهای که یا کاربران را به سمت وبسایتهای مخرب هدایت میکند، یا کاربران را فریب میدهد تا یک بدافزار را دانلود و باز کنند. از میان 10 بدافزار مخرب، بدافزارهایی که از این تکنیک استفاده میکنند شامل Agent Tesla، Danabot، Snugy، Dridex و Nanocore میشود. Malvertisement- بدافزاری که از طریق تبلیغات مخرب، معرفی میشوند. در حال حاضر Shlayer تنها بدافزار لیست بدافزاهای مخرب ژانویه است که از این تکنیک استفاده میکند. لیست 10 بدافزار مخرب ماه ژانویه 2021: 1. Shlayer یک دانلودر و دراپر برای بدافزارهای سیستمعامل MacOS است. این بدافزار در ابتدا توسط وبسایتهای مخرب، دامنههای سرقتشده و Malvertise کردن، به عنوان یک بهروزرسانی جعلی برای Adobe Flash، توزیع شد. 2. Agent Tesla یک RAT است که اعتبارنامههای قربانیان را به سرقت میبرد، از کیلاگر برای ثبت کلیدهای استفاده شده کیبورد کاربر استفاده و از صفحه کامپیوتر آلوده اسکرین شات میگیرد. 3. Snugy یک backdoor مبتنی بر PowerShell است که به مهاجم اجازه میدهد دسترسی به سیستم قربانی را بدست آورد و دستورات را اجرا کند. این backdoor از طریق DNS tunneling channel بر روی سرور درمعرض خطر، ارتباط برقرار میکند. 4. ZeuS یک تروجان بانکی ماژولار است که با استفاده از کیلاگر، برای بهخطر انداختن اعتبار قربانی در هنگام مراجعهی کاربر به وبسایت بانکی، استفاده میکند. از زمان انتشار کد منبع ZeuS در سال 2011، بسیاری از انواع بدافزارها از قسمتهایی از کد این بدافزار استفاده کردهاند، به این معنی که مواردی که به عنوان ZeuS طبقهبندی میشوند ممکن است در واقع بدافزارهای دیگری باشند که از بخشهایی از کد ZeuS استفادهکردهاند. 5. Dridex یک تروجان بانکی است که از ماکروهای مخرب در Microsoft Office با لینکهای تعبیه شده یا پیوستهای مخرب استفاده میکند. Dridex از طریق malspam منتشر میشود. 6. NanoCore یک RAT است که از طریق malspam به عنوان یک فایل مخرب Excel پخش میشود. این بدافزار شامل دستوراتی برای دانلود و اجرای سایر فایلها، مشاهده وبسایتها و ایجاد کلیدهایی در رجیستری برای دوام و پایداری بیشتر است. 7. Gh0st یک RAT است که برای کنترل نقاط انتهایی آلوده استفاده میشود که توسط سایر بدافزارها و برای ایجاد یک دربِپشتی در میزبان آلوده گسترش مییابد و توانایی بدست گرفتن کنترل کامل دستگاه آلوده را دارد. 8. CoinMiner یک استخراج کننده رمزارز است که برای گسترش در شبکه از ابزار مدیریت Windows WMI و EternalBlue استفاده میکند. CoinMiner برای اجرا و ماندگاری اسکریپتها از اسکریپت نویسی WMI استفاده میکند. CoinMiner از طریق malspam گسترش مییابد یا توسط بدافزارهای دیگر dropped میشود. 9. Danabot یک تروجان بانکی است که از طریق malspam با استفاده از ماکروهای مخرب در Microsoft Office گسترش مییابد. این بدافزار قابلیت سرقت اطلاعات، جمع آوری اطلاعات مربوط به سیستم آلوده، استفاده از web injection و drop کردن بدافزارهای دیگر مانند GootKit را دارد. 10. Mirai یک باتنت است که در بستر دستگاههای اینترنت اشیاء (IoT)، به منظور انجام حملات DDoS در مقیاس بزرگ، شناخته شدهاست. Mirai پس از آنکه بهرهبرداری به مهاجم امکان دسترسی به سیستم را بدهد، در سیستم Drop میشود. تهیه و تدوین: سینا فقیری