10 بدافزار مخرب در ماه آوریل 2021

10 بدافزار مخرب در ماه آوریل 2021

در آوریل 2021، مرکز MS-ISAC بازگشت NanoCore، Gh0st و CryptoWall را به لیست 10 بدافزار مخرب مشاهده کرد، درحالیکه BitCoin Miner برای اولین بار در این لیست ثبت شد. بدافزارهای موجود در این لیست، 76 درصد از کل فعالیت‌های بدافزارها را در ماه آوریل 2021 شامل می‌شوند که نسبت به ماه مارس 2021 با کاهش یک درصدی روبرو بوده است.همچنین به احتمال زیاد بخاطر ادامه تدریس مجازی مدارس و دانشگاه‌ها و دورکاری کارمندان، بدافزار Shlayer به افزایش تکثیر خود در لیست 10 بدافزار مخرب ادامه خواهد داد اما اخیرا به دلیل بازگشت سازمان‌ها به مدل‌های کاری حضوری، شیوع Shlayer احتمالاً فقط برای سه ماه آینده ادامه دار خواهد بود. همچنین وصله اخیر اپل نیز یک آسیب‌پذیری روز صفرم Shlayer را برطرف می‌کند، که همین مورد احتمالاً در این آمار تاثیرگذار بوده است. در آوریل 2021، malvertisement بیشترین میزان هشدارها را به خود اختصاص داده است. وجود malvertisment درصدر لیست بدافزارهای مخرب، به‌دلیل فعالیت Shlayer است. همچنین میزان فعالیت‌های malvertisement و بدافزارهای چندگانه افزایش یافته است، درحالیکه برای malspam و dropped کاهشی بوده‌است. با گسترش فعالیت‌های Shlayer، به احتمال زیاد Malvertisement درصدر بردار شیوع باقی خواهد ماند. همانطور که ذکر شد، وصله اخیر منتشر شده از طرف اپل احتمالاً بر Shlayer تأثیر خواهد گذاشت، هرچند ممکن است شاهد تاثیرات آن در فعالیت Malvertisement نباشیم. این وصله یک آسیب پذیری روز صفرم را رفع می‌کند که توسط Shlayer برای دور زدن بررسی‌های امنیتی Apple Gatekeeper File Quarantine و Notarization مورد استفاده قرار گرفته است. Dropped- بدافزارهایی که توسط سایر بدافزارهای موجود بر روی سیستم، یک کیت بهره‌برداری، نرم‌افزار ثالث آلوده‌شده و یا به صورت دستی توسط یک مهاجم سایبری، بر روی سیستم قرار می‌گیرند. در حال حاضر Gh0st، تنها بدافزار از نوع dropped در این لیست می‌باشد. چندگانه- بدافزارهایی که در حال حاضر حداقل در دو خانواده‌ی بدافزاری فعالیت می‌کنند. در حال حاضر، BitCoin Miner ،CryptoWall و CoinMiner در خانواده‌ی بدافزارهای چندگانه فعالیت می‌کنند. ZeuS نیز توسط بدافزاری دیگر drop می‌شود. همچنین از طریق Malvertisement نیز وارد سیستم می‌شود. Malspam- ایمیل‌های ناخواسته‌ای که یا کاربران را به سمت وب‌سایت‌های مخرب هدایت می‌کند، یا کاربران را فریب می‌دهد تا یک بدافزار را دانلود و باز کنند. از میان 10 بدافزار مخرب، بدافزارهایی که از این تکنیک استفاده می‌کنند شامل Agent Tesla، Hancitor، NanoCore، می‌شود. Malvertisement- بدافزاری که از طریق تبلیغات مخرب، معرفی می‌شوند. در حال حاضر CopperStealer و Shlayer بدافزارهای این لیست هستند که از این تکنیک استفاده می‌کنند. لیست 10 بدافزار مخرب ماه آوریل 2021 به ترتیب میزان شیوع: 1. Shlayer یک دانلودر و دراپر برای بدافزار MacOS است. این بدافزار در ابتدا توسط وب‌سایت‌های مخرب، دامنه‌های سرقت‌شده و Malvertise کردن، به عنوان یک به‌روزرسانی جعلی برای Adobe Flash، توزیع شد. 2. CoinMiner یک استخراج کننده رمزارز است که برای گسترش در شبکه از ابزار مدیریت Windows (WMI) و EternalBlue استفاده می کند. CoinMiner برای اجرا و ماندگاری اسکریپت ها از اسکریپت نویسی WMI Standard Event Consumer استفاده می کند. CoinMiner از طریق malspam گسترش می یابد یا توسط بدافزارهای دیگر dropped می شود. 3. Agent Tesla یک RAT است که اعتبارنامه‌ها را از بین می‌برد، از کی‌لاگر برای ثبت دکمه‌های استفاده شده کیبورد کاربر استفاده و از صفحه کامپیوتر آلوده اسکرین شات می‌گیرد. 4. ZeuS یک تروجان بانکی ماژولار است که با استفاده از کی‌لاگر، برای به‌خطر انداختن اعتبار قربانی در هنگام مراجعه‌ی کاربر به وب‌سایت بانکی، استفاده می‌کند. از زمان انتشار کد منبع ZeuS در سال 2011، بسیاری از انواع بدافزارها از قسمت‌هایی از کد این بدافزار استفاده کرده‌اند، به این معنی که مواردی که به عنوان ZeuS طبقه‌بندی می‌شوند ممکن است در واقع بدافزارهای دیگری باشند که از بخش‌هایی از کد ZeuS استفاده‌کرده‌اند. 5. CryptoWall یک باج افزار است که معمولاً از طریق malspam با پیوست های مخرب ZIP، آسیب پذیری های جاوا و تبلیغات مخرب منتشر می شود. با موفقیت در آلوده ساختن هدف، CryptoWall سیستم را برای drive letters، اشتراک شبکه و درایوهای قابل جابجایی اسکن می‌کند. CryptoWall بر روی هر دو سیستم 32 بیتی و 64 بیتی اجرا می‌شود. 6. CopperStealer یک infostealer است که از طریق malvertisement، قربانیان را آلوده می‌کند. CopperStealer دارای قابلیت‌های متعددی از جمله anti-analysis، سرقت اعتبارنامه حساب کاربری (به طور خاص ارائه‌دهندگان خدماتی مانند فیس بوک، اینستاگرام، توییتر، گوگل، آمازون و پی پال) ، exfiltration داده‌ها و قابلیت drop کردن بدافزارهای دیگر مانند Smokeloader می‌باشد. 7. Gh0st یک RAT است که برای کنترل نقاط انتهایی آلوده استفاده می‌شود که توسط سایر بدافزارها و برای ایجاد یک دربِ‌پشتی در میزبان آلوده گسترش می‌یابد و توانایی بدست گرفتن کنترل کامل دستگاه آلوده را دارد. 8. NanoCore یک RAT است که از طریق malspam به عنوان یک فایل مخرب Excel پخش می‌شود. این بدافزار شامل دستوراتی برای دانلود و اجرای سایر فایل‌ها، مشاهده وب‌سایت‌ها و ایجاد کلیدهایی در رجیستری برای دوام و پایداری بیشتر است. 9. BitCoin Miner یک استخراج کننده رمز ارز است که ممکن است از منابع کامپیوتر شما برای راه اندازی بلاک‌های استخراج بیت کوین و هدایت آن‌ها به یک remote سرور استفاده کند. 10. Hancitor، که به عنوان Chanitor یا Tordal نیز شناخته می شود، یک دانلودر است که از طریق malspam حاوی اسناد، پیوندها و پیوست های مخرب Microsoft Office منتشر می شود. کاربرد این بدافزار در جهت دانلود بدافزارهای اضافی مانند Pony، Ursnif و Vawtrak شناخته شده است.