10 بدافزار مخرب در ماه ژوئن 2021

10 بدافزار مخرب در ماه ژوئن 2021

در ژوئن 2021، مرکز امنیتی MS-ISAC بازگشت بدافزارهای BitCoin Miner ،Mirai و Ursnif را به 10 مورد بدافزار مخرب مشاهده کرده است. این 10 بدافزار مخرب 62٪ از کل فعالیت کل بدافزارها را در ماه ژوئن 2021 تشکیل می‌دهند که نسبت به ماه می 2021 کاهش 13٪ دارد. بدافزار Shlayer احتمالا به تکثیر و آلوده‌سازی خود در 10 بدافزار مخرب برای سه ماهه آینده ادامه خواهد داد. با این حال، وصله اخیر اپل آسیب‌پذیری روز صفرم که Shlayer از آن سواستفاده کرده بود را تحت تاثیر قرار خواهد داد و احتمالاً باعث کاهش اثر آن می شود، زیرا شاهد کاهش 57 درصدی آلودگی‌های آن نسبت به ماه قبل هستیم. در ژوئن 2021، دسته malvertisement بیشترین هشدارها را به خود اختصاص داد. malvertisement به دلیل فعالیت Shlayer به عنوان بیشترین بردار مخرب آلودگی به کار خود ادامه میدهد. سطوح فعالیت دسته dropped افزایش یافته است، در حالی که فعالیت دسته‌های malspam ،malvertisement ،multiple کاهش یافته است. فعالیت بدافزار Shlayer در این ماه 57 درصد نسبت به ماه قبل کاهش یافته است که احتمالاً به دلیل وصله اخیر اپل است. دسته‌های مختلف بدافزاری به صورت زیر بوده‌اند: Dropped- بدافزارهایی که توسط سایر بدافزارهای موجود بر روی سیستم، یک کیت بهره‌برداری، نرم‌افزار ثالث آلوده‌شده و یا به صورت دستی توسط یک مهاجم سایبری، بر روی سیستم قرار می‌گیرند. در این ماه Mirai و Gh0st تنها بدافزارهای dropped هستند. Multiple یا چندگانه- بدافزارهایی که در حال حاضر حداقل در دو خانواده‌ی بدافزاری فعالیت می‌کنند. در حال حاضر، BitCoin Miner ،CoinMiner ،CryptoWall و ZeuS بدافزارهایی هستند که از چندین بردار حمله استفاده می کنند. Malspam- ایمیل‌های ناخواسته‌ای که یا کاربران را به سمت وب‌سایت‌های مخرب هدایت می‌کند، یا کاربران را فریب می‌دهد تا یک بدافزار را دانلود و باز کنند. از میان 10 بدافزار مخرب، بدافزارهایی که از این تکنیک استفاده می‌کنند شامل NanoCore ،Quasar و Ursnif هستند. Malvertisement- بدافزاری که از طریق تبلیغات مخرب، معرفی می‌شوند. در حال حاضر، Shlayer تنها بدافزار این لیست است که از این روش استفاده می کند. لیست 10 بدافزار مخرب ماه ژوئن 2021: 1. Shlayer یک دانلودر و دراپر برای بدافزار MacOS است. این بدافزار در ابتدا توسط وب‌سایت‌های مخرب، دامنه‌های سرقت‌شده و Malvertise کردن، به عنوان یک به‌روزرسانی جعلی برای Adobe Flash، توزیع شد. 2. CoinMiner یک استخراج کننده رمزارز است که برای گسترش در شبکه از ابزار مدیریت Windows (WMI) و EternalBlue استفاده می کند. CoinMiner برای اجرا و ماندگاری اسکریپت ها از اسکریپت نویسی WMI Standard Event Consumer استفاده می کند. CoinMiner از طریق malspam گسترش می یابد یا توسط بدافزارهای دیگر dropped می شود. 3. Mirai یک بات‌نت است که در بستر دستگاه‌های اینترنت اشیاء (IoT)، به منظور انجام حملات DDoS در مقیاس بزرگ، شناخته شده‌است. Mirai پس از آن‌که بهره‌برداری به مهاجم امکان دسترسی به سیستم را بدهد، در سیستم Drop می‌شود. 4. NanoCore یک RAT است که از طریق malspam به عنوان یک فایل مخرب Excel پخش می‌شود. این بدافزار شامل دستوراتی برای دانلود و اجرای سایر فایل‌ها، مشاهده وب‌سایت‌ها و ایجاد کلیدهایی در رجیستری برای دوام و پایداری بیشتر است. 5. Quasar یک ابزار مدیریت از راه دور منبع باز در بستر ویندوز است که به عنوان RAT برای دسترسی از راه دور و ایجاد درهای پشتی استفاده می‌شود. 6. ZeuS یک تروجان بانکی ماژولار است که با استفاده از کی‌لاگر، برای به‌خطر انداختن اعتبار قربانی در هنگام مراجعه‌ی کاربر به وب‌سایت بانکی، استفاده می‌کند. از زمان انتشار کد منبع ZeuS در سال 2011، بسیاری از انواع بدافزارها از قسمت‌هایی از کد این بدافزار استفاده کرده‌اند، به این معنی که مواردی که به عنوان ZeuS طبقه‌بندی می‌شوند ممکن است در واقع بدافزارهای دیگری باشند که از بخش‌هایی از کد ZeuS استفاده‌کرده‌اند. 7. Gh0st یک RAT است که برای کنترل نقاط انتهایی آلوده استفاده می‌شود که توسط سایر بدافزارها و برای ایجاد یک دربِ‌پشتی در میزبان آلوده گسترش می‌یابد و توانایی بدست گرفتن کنترل کامل دستگاه آلوده را دارد. 8. BitCoin Miner یک استخراج کننده رمز ارز است که ممکن است از منابع کامپیوتر شما برای راه اندازی بلاک‌های استخراج بیت کوین و هدایت آن‌ها به یک remote سرور استفاده کند. 9. Ursnif که یکی از تکثیرهای بدافزار Dreambot است یک یک تروجان بانکی بوده که از طریق داکیومنت‌ها آلوده‌سازی سیستم قربانیان را انجام می‌دهد و اخیراً از تکنیک‌های جدید مبهم‌سازی جهت فرار از شناسایی شدن توسط سیستم‌های ضد بدافزار بهره برده است. در اغلب موارد این بدافزار اطلاعات مربوط صفحه ورود به حساب کاربری و فرم‌های وب‌سایت را جمع‌آوری می‌کند. 10. CryptoWall یک باج افزار است که معمولاً از طریق malspam با پیوست های مخرب ZIP، آسیب پذیری های جاوا و تبلیغات مخرب منتشر می شود. با موفقیت در آلوده ساختن هدف، CryptoWall سیستم را برای drive letters، اشتراک شبکه و درایوهای قابل جابجایی اسکن می‌کند. CryptoWall بر روی هر دو سیستم 32 بیتی و 64 بیتی اجرا می‌شود. تهیه و تدوین: تینا احمدی