10 بدافزار مخرب در ماه جولای 2020

10 بدافزار مخرب در ماه جولای 2020

با بررسی لیست 10 بدافزار مخرب در چند ماه اخیر، این لیست به استثنای Shlayer، Bacons و TrickBot، تا جولای 2020 ثابت بوده است. 60% از کل حملات بدافزار در ماه جولای، توسط 10 بدافزار مخرب انجام شده‌است، در حالی که این مقدار در ماه ژوئن، 36% بود. افزایش قابل توجه این مقدار نسبت به ماه قبل به‌دلیل افزایش تکثیر سریع بدافزار Shlayer است که از ماه فوریه سال 2019، در لیست 10 بدافزار مخرب نبوده ‌است. این مسئله به احتمال زیاد به‌دلیل به‌روزرسانی‌های ساختاری اخیر Shlayer است، که قابلیت دراپر و دانلودر را به قابلیت قبلی تبلیغ‌افزار، اضافه کرده‌است. مطابق ماه‌های گذشته، بسیار محتمل است که ZeuS، با توجه به استفاده‌ی گسترده از از کدمنبعش، همچنان بخش قابل توجهی از 10 بدافزار مخرب را به خود اختصاص دهد. در جولای‌ 2020، malvertisement بیشترین تعداد هشدارها را به خود اختصاص داد. رشد malvertisment و رسیدن آن به صدر بردار آلودگی‌های اولیه، به‌دلیل بازگشت Shlayer است. سطح فعالیت برای تمام بردارها، به استثنای اسپم‌ابزار و شبکه، افزایش داشته‌است. MS-ISAC نوعی دیگر از بدافزار را به نام Bancos مشاهده کرده‌است. با افزایش چشمگیر آلوده‌سازی‌های Shlayer، با موفق بودن کمپین Shlayer، malvertisement همچنان در صدر بردار آلودگی‌ها، باقی خواهد‌ماند. در ادامه دسته‌بندی این بدافزارها بررسی خواهند شد. Dropped- بدافزارهایی که توسط سایر بدافزارهای موجود بر روی سیستم، یک کیت بهره‌برداری، نرم‌افزار ثالث آلوده‌شده و یا به صورت دستی توسط یک مهاجم سایبری، بر روی سیستم قرار می‌گیرند. در حال حاضر، Ghost و Mirai، از نوعdropped شده‌اند. چندگانه- بدافزارهایی که در حال حاضر حداقل در دو خانواده‌ی بدافزاری فعالیت می‌کنند. در حال حاضر ZeuS و TrickBot در چند خانواده‌ی بدافزاری فعالیت می‌کنند. ZeuS توسط بدافزاری دیگر drop می‌شود. همچنین از طریق Malvertisement نیز وارد سیستم می‌شود. TrickBot توسط malspam و همچنین Emotet، وارد سیستم می‌شود. Malspam- ایمیل‌های ناخواسته‌ای که یا کاربران را به سمت وب‌سایت‌های مخرب هدایت می‌کند، یا کاربران را فریب می‌دهد تا یک بدافزار را دانلود و باز کنند. از میان 10 بدافزار مخرب، بدافزارهایی که از این تکنیک استفاده می‌کنند شامل Bancos، Cerber، Kovert و Nanocore می‌شود. Malvertisement- بدافزاری که از طریق تبلیغات مخرب، معرفی می‌شوند. در حال حاضر SocGholish و Shlayer تنها بدافزارهایی هستند که از این تکنیک استفاده می‌کنند. لیست 10 بدافزار مخرب ماه جولای 2020: 1. Shlayer یک دانلودر و دراپر برای بدافزار MacOS است. این بدافزار در ابتدا توسط وب‌سایت‌های مخرب، دامنه‌های سرقت‌شده و Malvertise کردن، به عنوان یک به‌روزرسانی جعلی برای Adobe Flash، توزیع شد. 2. ZeuS یک تروجان بانکی ماژولار است که با استفاده از کی‌لاگر، برای به‌خطر انداختن اعتبار قربانی در هنگام مراجعه‌ی کاربر به وب‌سایت بانکی، استفاده می‌کند. از زمان انتشار کد منبع ZeuS در سال 2011، بسیاری از انواع بدافزارها از قسمت‌هایی از کد این بدافزار استفاده کرده‌اند، به این معنی که مواردی که به عنوان ZeuS طبقه‌بندی می‌شوند ممکن است در واقع بدافزارهای دیگری باشند که از بخش‌هایی از کد ZeuS استفاده‌کرده‌اند. 3. Gh0st یک RAT است که برای کنترل نقاط انتهایی آلوده استفاده می‌شود که توسط سایر بدافزارها و برای ایجاد یک دربِ‌پشتی در میزبان آلوده گسترش می‌یابد و توانایی بدست گرفتن کنترل کامل دستگاه آلوده را دارد. 4. Cerber یک باج افزار است که قادر به رمزگذاری فایل‌ها در حالت آفلاین است و به دلیل قابلیت تغییر نام کامل فایل‌ها و افزودن پسوند تصادفی به آن‌ها شناخته شده است. در حال حاضر شش نسخه از Cerber وجود دارد که بطور ویژه تکامل یافته و از الگوریتم‌های یادگیری ماشین برای جلوگیری از شناسایی شدن استفاده می‌کنند. در حال حاضر، نسخه 1 تنها نسخه Cerber است که یک ابزار رمزگشایی برای آن در دسترس است. 5. Mirai یک بات‌نت است که در بستر دستگاه‌های اینترنت اشیاء (IoT)، به منظور انجام حملات DDoS در مقیاس بزرگ، شناخته شده‌است. Mirai پس از آن‌که بهره‌برداری به مهاجم امکان دسترسی به سیستم را بدهد، در سیستم Drop می‌شود. 6. SocGholish یک RAT و یک تروجان بانکی است که به وسیله‌ی یک به‌روزرسانی جعلی Flash، پی‌لود NetSupport RAT را drop می‌کند. اخیرا SocGholish برای drop کردن باج‌افزار WastedLocker، که گونه‌ای جدید از باج‌افزارها است، مورد استفاده قرار گرفته‌است. 7. NanoCore یک RAT است که از طریق malspam به عنوان یک صفحه‌گسترده‌ی مخرب Excel XLS پخش می‌شود. این بدافزار شامل دستوراتی برای دانلود و اجرای سایر فایل‌ها، مشاهده وب‌سایت‌ها و ایجاد کلیدهایی در رجیستری برای دوام و پایداری بیشتر است. 8. Bancos یک تروجان بانکی است که اطلاعات محرمانه مالی را از کامپیوتر آلوده، جمع‌آوری می‌کند. 9. Kovter یک بدافزار کلاهبرداری بدون فایل و یک دانلودگر است که با مخفی‌شدن در کلیدهای رجیستری، از شناسایی شدن جلوگیری می‌کند. گزارش‌ها نشان می دهند که Kovter می تواند قابلیت دربِ‌پشتی داشته باشد و از دام‌های موجود در بعضی APIها برای ماندگاری استفاده می‌کند. 10. TrickBot یک تروجان بانکی ماژولار است که برای drop شدن به کمک Emotet و همچنین گسترش از طریق کمپین‌های malspam، مشهور است. همچنین TrickBot برای دانلود کردن سایر بدافزارها، مانند Ryuk، شناخته شده‌است. تهیه و تدوین: پرند صلواتی