10 بدافزار مخرب در ماه ژانویه 2021

10 بدافزار مخرب در ماه ژانویه 2021

در ژانویه 2021، شاهد بازگشت بدافزار CoinMiner به لیست 10 بدافزار مخرب بودیم درحالیکه بدافزار Danabot برای اولین بار در این لیست قرار گرفت. این 10 بدافزار موجود در لیست، 77 درصد از کل فعالیت‌های بدافزارها را در ژانویه 2021 شامل می‌شود که به نسبت ماه دسامبر 2020 با افزایش 5 درصدی روبرو بوده است. همچنین به احتمال زیاد بخاطر ادامه تدریس مجازی مدارس و دانشگاه‌ها و دورکاری کارمندان، بدافزار Shlayer به افزایش تکثیر خود در لیست 10 بدافزار مخرب ادامه خواهد داد. در ژانویه 2021، malvertisement بیشترین میزان هشدارها را به خود اختصاص داده است. وجود malvertisment درصدر لیست بدافزارهای مخرب، به‌دلیل فعالیت Shlayer است. همچنین میزان فعالیت‌های malspam و malvertisement افزایش یافته است، درحالیکه برای dropped و بدافزارهای چندگانه کاهشی بوده‌است. با گسترش فعالیت‌های Shlayer، به احتمال زیاد Malvertisement درصدر بردار آلوده‌سازی باقی خواهد ماند. در ادامه دسته‌بندی این بدافزارها بررسی خواهند شد. Dropped- بدافزارهایی که توسط سایر بدافزارهای موجود بر روی سیستم، یک کیت بهره‌برداری، نرم‌افزار ثالث آلوده‌شده و یا به صورت دستی توسط یک مهاجم سایبری، بر روی سیستم قرار می‌گیرند. در حال حاضر در این لیست Ghost و Mirai، از نوعdropped هستند. چندگانه- بدافزارهایی که در حال حاضر حداقل در دو خانواده‌ی بدافزاری فعالیت می‌کنند. در حال حاضر ZeuS و CoinMiner در چند خانواده‌ی بدافزاری فعالیت می‌کنند. ZeuS توسط بدافزاری دیگر drop می‌شود. همچنین از طریق Malvertisement نیز به سیستم وارد می‌شود. Malspam- ایمیل‌های ناخواسته‌ای که یا کاربران را به سمت وب‌سایت‌های مخرب هدایت می‌کند، یا کاربران را فریب می‌دهد تا یک بدافزار را دانلود و باز کنند. از میان 10 بدافزار مخرب، بدافزارهایی که از این تکنیک استفاده می‌کنند شامل Agent Tesla، Danabot، Snugy، Dridex و Nanocore می‌شود. Malvertisement- بدافزاری که از طریق تبلیغات مخرب، معرفی می‌شوند. در حال حاضر Shlayer تنها بدافزار لیست بدافزاهای مخرب ژانویه است که از این تکنیک استفاده می‌کند. لیست 10 بدافزار مخرب ماه ژانویه 2021: 1. Shlayer یک دانلودر و دراپر برای بدافزارهای سیستم‌عامل MacOS است. این بدافزار در ابتدا توسط وب‌سایت‌های مخرب، دامنه‌های سرقت‌شده و Malvertise کردن، به عنوان یک به‌روزرسانی جعلی برای Adobe Flash، توزیع شد. 2. Agent Tesla یک RAT است که اعتبارنامه‌های قربانیان را به سرقت می‌برد، از کی‌لاگر برای ثبت کلید‌های استفاده شده کیبورد کاربر استفاده و از صفحه کامپیوتر آلوده اسکرین شات می‌گیرد. 3. Snugy یک backdoor مبتنی بر PowerShell است که به مهاجم اجازه می‌دهد دسترسی به سیستم قربانی را بدست آورد و دستورات را اجرا کند. این backdoor از طریق DNS tunneling channel بر روی سرور درمعرض خطر، ارتباط برقرار می‌کند. 4. ZeuS یک تروجان بانکی ماژولار است که با استفاده از کی‌لاگر، برای به‌خطر انداختن اعتبار قربانی در هنگام مراجعه‌ی کاربر به وب‌سایت بانکی، استفاده می‌کند. از زمان انتشار کد منبع ZeuS در سال 2011، بسیاری از انواع بدافزارها از قسمت‌هایی از کد این بدافزار استفاده کرده‌اند، به این معنی که مواردی که به عنوان ZeuS طبقه‌بندی می‌شوند ممکن است در واقع بدافزارهای دیگری باشند که از بخش‌هایی از کد ZeuS استفاده‌کرده‌اند. 5. Dridex یک تروجان بانکی است که از ماکروهای مخرب در Microsoft Office با لینک‌های تعبیه شده یا پیوست‌های مخرب استفاده می‌کند. Dridex از طریق malspam منتشر می‌شود. 6. NanoCore یک RAT است که از طریق malspam به عنوان یک فایل مخرب Excel پخش می‌شود. این بدافزار شامل دستوراتی برای دانلود و اجرای سایر فایل‌ها، مشاهده وب‌سایت‌ها و ایجاد کلیدهایی در رجیستری برای دوام و پایداری بیشتر است. 7. Gh0st یک RAT است که برای کنترل نقاط انتهایی آلوده استفاده می‌شود که توسط سایر بدافزارها و برای ایجاد یک دربِ‌پشتی در میزبان آلوده گسترش می‌یابد و توانایی بدست گرفتن کنترل کامل دستگاه آلوده را دارد. 8. CoinMiner یک استخراج کننده رمزارز است که برای گسترش در شبکه از ابزار مدیریت Windows WMI و EternalBlue استفاده می‌کند. CoinMiner برای اجرا و ماندگاری اسکریپت‌ها از اسکریپت نویسی WMI استفاده می‌کند. CoinMiner از طریق malspam گسترش می‌یابد یا توسط بدافزارهای دیگر dropped می‌شود. 9. Danabot یک تروجان بانکی است که از طریق malspam با استفاده از ماکروهای مخرب در Microsoft Office گسترش می‌یابد. این بدافزار قابلیت سرقت اطلاعات، جمع آوری اطلاعات مربوط به سیستم آلوده، استفاده از web injection و drop کردن بدافزارهای دیگر مانند GootKit را دارد. 10. Mirai یک بات‌نت است که در بستر دستگاه‌های اینترنت اشیاء (IoT)، به منظور انجام حملات DDoS در مقیاس بزرگ، شناخته شده‌است. Mirai پس از آن‌که بهره‌برداری به مهاجم امکان دسترسی به سیستم را بدهد، در سیستم Drop می‌شود. تهیه و تدوین: سینا فقیری