ده بدافزار مخرب ماه دسامبر 2021

ده بدافزار مخرب ماه دسامبر 2021

در دسامبر 2021، مرکز MS-ISAC شاهد حضور RedLine برای اولین بار در لیست 10 بدافزار مخرب بوده است. همچنین Cerber و Qakbot نیز که در ماه قبل در لیست نبودند، در این ماه به لیست 10 بدافزار مخرب بازگشتند. 10 بدافزار مخرب 62 درصد از کل فعالیت بدافزارها را در ماه دسامبر 2021 تشکیل می‌دهند که نسبت به ماه سپتامبر 2021 کاهش هفت درصدی دارد. بدافزارهای Shlayer و CoinMiner در صدر لیست 10 بدافزار مخرب هستند. در ادامه دسته‌بندی این بدافزارها بررسی خواهند شد. Dropped- بدافزارهایی که توسط سایر بدافزارهای موجود بر روی سیستم، یک کیت بهره‌برداری، نرم‌افزار ثالث آلوده‌شده و یا به صورت دستی توسط یک مهاجم سایبری، بر روی سیستم قرار می‌گیرند. در حال حاضر در این لیست Gh0st ،Mirai و Qakbot از نوع dropped است. Multiple -بدافزارهایی که در حال حاضر حداقل در دو خانواده‌ی بدافزاری فعالیت می‌کنند. در حال حاضر RedLine CoinMiner و ZeuS در چند خانواده‌ی بدافزاری فعالیت می‌کنند. ZeuS توسط بدافزاری دیگر drop می‌شود. همچنین از طریق Malvertisement نیز به سیستم وارد می‌شود. Malspam- ایمیل‌های ناخواسته‌ای که یا کاربران را به سمت وب‌سایت‌های مخرب هدایت می‌کند، یا کاربران را فریب می‌دهد تا یک بدافزار را دانلود و باز کنند. از میان 10 بدافزار مخرب، بدافزارهایی که از این تکنیک استفاده می‌کنند شامل Agent Tesla ،Cerber و Nanocore می‌شود. Malvertisement- بدافزاری که از طریق تبلیغات مخرب، معرفی می‌شوند. در حال حاضر Shlayer تنها بدافزار لیست بدافزاهای مخرب اکتبر است که از این تکنیک استفاده می‌کند. لیست 10 بدافزار مخرب در ماه دسامبر 2021: 1. Shlayer یک دانلودر و دراپر برای بدافزار MacOS است. این بدافزار در ابتدا توسط وب‌سایت‌های مخرب، دامنه‌های سرقت‌شده و Malvertise کردن، به عنوان یک به‌روزرسانی جعلی برای Adobe Flash، توزیع شد. 2. CoinMiner یک استخراج کننده رمزارز است که برای گسترش در شبکه از ابزار مدیریت Windows (WMI) و EternalBlue استفاده می کند. CoinMiner برای اجرا و ماندگاری اسکریپت ها از اسکریپت نویسی WMI Standard Event Consumer استفاده می کند. CoinMiner از طریق malspam گسترش می یابد یا توسط بدافزارهای دیگر dropped می شود. 3. ZeuS یک تروجان بانکی ماژولار است که با استفاده از کی‌لاگر، برای به‌خطر انداختن اعتبار قربانی در هنگام مراجعه‌ی کاربر به وب‌سایت بانکی، استفاده می‌کند. از زمان انتشار کد منبع ZeuS در سال 2011، بسیاری از انواع بدافزارها از قسمت‌هایی از کد این بدافزار استفاده کرده‌اند، به این معنی که مواردی که به عنوان ZeuS طبقه‌بندی می‌شوند ممکن است در واقع بدافزارهای دیگری باشند که از بخش‌هایی از کد ZeuS استفاده‌کرده‌اند. 4. NanoCore یک RAT است که از طریق malspam به عنوان یک فایل مخرب Excel پخش می‌شود. این بدافزار شامل دستوراتی برای دانلود و اجرای سایر فایل‌ها، مشاهده وب‌سایت‌ها و ایجاد کلیدهایی در رجیستری برای دوام و پایداری بیشتر است. 5. Agent Tesla یک RAT است که اعتبارنامه‌های قربانیان را به سرقت می‌برد، از کی‌لاگر برای ثبت کلید‌های استفاده شده کیبورد کاربر استفاده و از صفحه کامپیوتر آلوده اسکرین شات می‌گیرد. 6. Gh0st Gh0st یک RAT است که برای کنترل نقاط انتهایی آلوده استفاده می‌شود که توسط سایر بدافزارها و برای ایجاد یک دربِ‌پشتی در میزبان آلوده گسترش می‌یابد و توانایی بدست گرفتن کنترل کامل دستگاه آلوده را دارد. 7. Mirai Mirai یک بات‌نت است که در بستر دستگاه‌های اینترنت اشیاء (IoT)، به منظور انجام حملات DDoS در مقیاس بزرگ، شناخته شده‌است. Mirai پس از آن‌که بهره‌برداری به مهاجم امکان دسترسی به سیستم را بدهد، در سیستم Drop می‌شود. 8. Cerber Cerber یک باج‌افزار قادر به رمزگذاری فایل‌ها در حالت آفلاین است و به دلیل تغییر نام کامل فایل‌ها و افزودن پسوند تصادفی به آن‌ها شناخته شده است. در حال حاضر چند نسخه از Cerber وجود دارد که هر کدام بطور خاص تکامل یافته و از شناسایی شدن توسط الگوریتم‌های یادگیری ماشین فرار می‌کنند. 9. Qakbot یک بدافزار بانکی است که به صورت کرم‌گونه در شبکه تکصیر می‌شود. این بدافزار قابلیت سرقت اطلاعات، جمع آوری اطلاعات مربوط به سیستم آلوده، مانیتورینگ و drop کردن بدافزارهای دیگر را دارد. 10. RedLine یک infostealer یا رباینده اطلاعات است که بصورت مخفیانه به عنوان یک نرم افزار قانونی دانلود می شود. این بدافزار اطلاعاتی مانند کوکی‌ها، اطلاعات اعتباری، اطلاعات بانکی و اطلاعات مربوط به کیف رمز ارز کاربران را سرقت می‌کند. همچنین به وسیله این بدافزار می‌توان ابزارهای مخرب دیگر را دانلود کرد و بدافزارهای دیگر را نیز drop کرد.