خبرنامه وکیل سایبری (20 تیر)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

20 تیر 1402




خبر اول:

تغییر چشم انداز امنیت سایبری پس از همه گیری COVID-19 در کانادا

تغییرات اجتماعی که توسط همه‌گیری COVID-19 تسریع شده است، تأثیر بی‌سابقه‌ای بر روند کسب‌وکارهای کانادایی ها داشته است و موجب شده تا اکثریت مدل‌های کسب‌وکار خود را تغییر دهند و از اینترنت و سایر فناوری‌ها به روش‌های جدید استفاده کنند.

بر اساس نظرسنجی فناوری دیجیتال و استفاده از اینترنت، یک سوم (33٪) از مشاغل کانادایی در سال 2021 سفارشات یا فروش کالاها و خدمات را از طریق اینترنت دریافت کردند، در حالی که این رقم قبل از همه گیری در سال 2019، 25 درصد بوده است.

اکثر کسب و کارها هم گزارش کرده اند که به کارمندان در سال 2021 در مقایسه با سال 2019 (14 درصد) گزینه دورکاری را پیشنهاد داده اند.

در حالی که حضور رو به رشد آنلاین فرصت‌های جدیدی را برای بسیاری از مشاغل ایجاد کرده است، اما آنها را در معرض خطرات جدیدی در رابطه با حریم خصوصی، حفاظت از داده‌ها و امنیت سایبری قرار داده است. بسیاری از انواع جرایم در اخبار سال 2021، از جمله جرایم سایبری، کلاهبرداری و جعل، جدید نبودند، بلکه انواع جرایم موجود بودند که از پیشرفت‌های فناوری برای بهبود تکنیک‌ها استفاده می‌کردند.

کسب و کارهای کانادایی اقدامات احتیاطی سایبری بیشتری را انجام می دهند..

در سال 2021، 26 درصد از کسب و کارهای کانادا سیاست‌های کتبی مربوط به امنیت سایبری را داشتند، که حداقل چهار درصد افزایش نسبت به سال 2019 را نشان می‌دهد. این افزایش نشان دهنده توجه بیشتر کسب و کارها به امنیت سایبری و نیاز آنها برای حفاظت در برابر تهدیدهای امنیتی در دنیای دیجیتال است. این میزان رشد در اجرای سیاست‌های کتبی نشان می‌دهد که کسب و کارها برای مدیریت و کاهش خطرات سایبری اقدامات قابل ملاحظه‌ای انجام داده‌اند و به طور فزاینده ای از تهدید ناشی از حوادث امنیت سایبری آگاه می شوند.

کسب‌وکارها به روش‌های دیگری هم آگاهی سایبری رو به رشد را نشان دادند. برای مثال، نسبت کسب و کارهایی که برای شناسایی خطرات امنیت سایبری به صورت برنامه‌ریزی شده فعالیت‌هایی انجام می‌دهند، در سال 2021 به 39 درصد افزایش یافته است.

داده های نظرسنجی کانادایی در مورد شرایط تجاری برای سه ماهه دوم سال 2022 نشان می دهد که یک پنجم (21٪) از مؤسسات کانادایی قصد دارند اقدامات جدید یا بیشتر امنیت سایبری را طی دوازده ماه آینده انجام دهند.

کسب‌وکارهای کانادایی بیشتر بر روی پیشگیری و شناسایی امنیت سایبری هزینه می‌کنند

افزایش آشکار آگاهی از امنیت سایبری در بین مشاغل کانادایی در هزینه های امنیت سایبری آنها هم منعکس می شود. در سال 2021، متوسط هزینه برای پیشگیری و کشف حوادث امنیت سایبری 52000 دلار بود که افزایش قابل توجه 46 درصدی نسبت به سال 2019 داشته است.

در سال 2021، کسب و کارهای بزرگ حدود 340000 دلار بیشتر از سال 2019 برای پیشگیری و شناسایی حوادث امنیت سایبری هزینه کردند، در حالی که مشاغل کوچک حدود 9000 دلار بیشتر هزینه کرده اند. اما افزایش آگاهی امنیت سایبری ممکن است به طور مساوی در سراسر اقتصاد اتفاق نیفتد. از هر ده کسب‌وکار، چهار کسب‌وکار هنوز هیچ هزینه‌ی مستقیمی برای امنیت سایبری در سال 2021 گزارش نکرده‌اند، این رقم از سال 2019 تغییر نکرده است.

بخشی از دلیل تشویق برخی کسب و کارها برای سرمایه گذاری بیشتر در سیاست ها و دفاع سایبری، آگاهی همزمان مصرف کنندگان از خطرات احتمالی به اشتراک گذاری اطلاعات شخصی شان هنگام خرید آنلاین می باشد. نظرسنجی استفاده از اینترنت کانادا در سال 2020 نشان می دهد که یک چهارم (25٪) از افراد کانادایی هنگام استفاده از سایت‌ها یا برنامه‌های خرید آنلاین بسیار یا به شدت نگران امنیت سایبری یا تهدیدات حریم خصوصی هستند.

در مطالعه CSCSC سال 2021 هم، حفظ اطلاعات شخصی به عنوان رایج‌ترین دلیلی که کسب و کارها برای صرف وقت و هزینه در حوزه امنیت سایبری مطرح کرده‌اند، با انتخاب این پاسخ توسط دو سوم (66 درصد) آنها مشخص شده است.

علیرغم اینکه کسب‌وکارها آگاهی سایبری رو به رشدی را در برخی از حوزه‌های فعالیت خود نشان می‌دهند، اما این روند یکنواخت نبوده است. نسبت کسب و کارهایی که کارمندان تخصصی امنیت سایبری داشتند، از سال 2019 (60 درصد) تا سال 2021 (61 درصد) به طور قابل توجهی تغییر نکرده است، و تنها تعداد کمی از کسب و کارها در سال 2021 آموزش‌های رسمی برای توسعه یا ارتقاء مهارت‌های امنیت سایبری کارمندان غیر فناوری اطلاعات خود ارائه داده‌اند (3 درصد).

در سال 2021، تعداد کمتری از کسب و کارهای کانادا تحت تأثیر حوادث امنیت سایبری قرار گرفتند، اما هزینه‌های گزارش شده برای این حوادث بالاتر بوده است.

تعداد کمتری از مشاغل کانادایی تحت تأثیر حوادث امنیت سایبری در سال 2021 قرار گرفتند، اما هزینه های گزارش شده حوادث بیشتر بود.

کسب‌وکارهای کانادایی (18%) کمتر از سال 2019 (21%) تحت تأثیر یک حادثه امنیت سایبری در سال 2021 قرار گرفتند. این روند با روند مشاهده شده برای افراد کانادایی در نظرسنجی استفاده از اینترنت در کانادا در سال 2020 متفاوت می باشد، که در آن درصد افراد تحت تأثیر حوادث امنیت سایبری با شش درصد افزایش به 58 درصد از سال 2018 تا 2020 رسیده است.

این گونه روندها ممکن است منعکس کننده تغییر در استراتژی های مجرمان سایبری باشد، اما می تواند نتیجه این مسئله هم باشد که کسب و کارها در مقایسه با افراد، ابزار بیشتری برای شناسایی و رهگیری فعالیت های مخرب سایبری در اختیار گرفته اند.

اگرچه بخش‌های قبلی شواهدی را ارائه کردند که نشان می‌دهد کسب‌وکارها در حال آگاه‌تر شدن سایبری هستند، اما آن‌هایی که در سال 2021 تحت تأثیر حوادث امنیت سایبری قرار گرفتند در مقایسه با سال 2019 با پیامدهای مالی بدتری مواجه شده اند. به‌طور متوسط در سال 2021، کسب‌وکارها برای بازیابی 8000 دلار از حوادث امنیت سایبری، 19000 دلار پرداخت کرده اند که 8000 دلار بیشتر از سال 2019 بوده است. این افزایش عمدتاً ناشی از افزایش قابل توجه هزینه های متحمل شده توسط مشاغل بزرگ از سال 2019 (73000 دلار) تا سال 2021 (172000 دلار) بوده است.

وجود سیاست‌های کتبی مربوط به امنیت سایبری، امکان ایجاد سازوکارها و فرایندهای مناسبی برای تشخیص، گزارش‌دهی و مدیریت حوادث سایبری را فراهم می‌کند. این کسب و کارها ممکن است به دلیل این تدابیر، نسبت به شناسایی حوادث امنیت سایبری در سریعترین زمان ممکن و بهبود واکنش‌ها و مدیریت مناسب آنها توانمندتر باشند. داشتن سیاست‌های کتبی مربوط به امنیت سایبری می‌تواند نقشی مهم در تقویت آمادگی سازمانی در مقابل حوادث سایبری داشته باشد.

در میان مشاغل تحت تأثیر حوادث امنیت سایبری، سرقت هویت بیشترین افزایش را در سال 2021 در مقایسه با سال 2019 داشته است. برعکس، نسبت مشاغلی که گزارش داده اند که تحت تأثیر هک یا شکستن رمز عبور و سوء استفاده از نرم‌افزار، سخت‌افزار یا آسیب‌پذیری‌های شبکه قرار گرفته اند، در سال 2021 کاهش یافته است. برای اولین بار در سال 2021 به عنوان دسته‌بندی خاص خود اندازه‌گیری شد. ، 11 درصد از مشاغل کانادایی که تحت تأثیر یک حادثه امنیت سایبری قرار گرفتند گزارش کردند که تحت تأثیر باج افزار قرار گرفته اند.

در سال 2021، برای اولین بار به عنوان یک دسته جداگانه، 11 درصد از کسب و کارهای کانادا که تحت تأثیر یک حادثه امنیت سایبری قرار گرفته بودند، اعلام کردند که تحت تأثیر باج افزار قرار گرفته‌اند.

منبع خبر : statcan




خبر دوم:

افزایش حجم URL های مخرب با ورود مجرمان سایبری به Threads

عوامل مخرب به سرعت از هیاهوهای ایجاد شده پیرامون پلتفرم Threads سوء استفاده کرده اند، و هزاران دامنه مشکوک جدید ثبت کرده و از برند آن سوء استفاده می کنند.

طبق تحلیل انجام شده توسط Veriti که یک شرکت امنیت سایبری می باشد و توسط مدیران سابق Check Point تأسیس شده، در جریان رونمایی از پروژه جدید Meta، افرادی با هدف انجام عملیات فیشینگ و پخش بدافزارها سعی در سوء استفاده از این شرایط دارند. با استفاده از نام تجاری جدید Threads و جلب توجه کاربران، آنها تلاش می‌کنند تا اطلاعات شخصی و اعتباری کاربران را سرقت و ضربه‌های سایبری را به آنها وارد کنند.

تیم Veriti اعلام کرده که آنها در دوره‌های قبل و پس از راه‌اندازی Threads، افزایش چشمگیری در ایجاد دامنه‌های مشکوک مشاهده کرده‌اند، به طوری که بیش از 700 دامنه در سراسر جهان هر روز ثبت می‌شوند.

این دامنه‌ها دارای خطرات قابل‌توجهی می باشند، زیرا می‌توانند برای فریب کاربران، توزیع بدافزارها و فریب افراد ناآگاه جهت دانلود نسخه‌های غیرقابل اعتماد برنامه، مورد استفاده قرار گیرند.

تیم Veriti لیستی از دامنه‌های مشکوک با نام‌هایی که در روز دوشنبه ۱۰ جولای ثبت شده‌اند، تهیه کرده است. این دامنه‌ها با استفاده از ایجاد تغییراتی در موضوع Threads، سعی در فریب کاربران دارند.

این دامنه ها عبارتند از:

threads[.]ovh

threadsfollower[.]org

metathreads[.]social

threadsapp[.]shop

threadsinstagram[.]app

و نمونه های بسیار دیگر...

یکی از نمونه های مستند شده توسط تیم Veriti، threadsappz[.]com می باشد که چند روز پیش ثبت شده و در نگاه اول به نظر می رسد که نسخه اندرویدی برنامه Threads را برای دانلود ارائه می دهد. ولی، دانلود را از طریق فروشگاه Google Play ارائه نمی دهد. به جای آن، به یک حساب Google Drive هدایت می‌شود که از آن می‌توان فایل APK را دانلود کرد.

هیچ دلیل قانونی در مورد هیچ شخص ثالثی وجود ندارد که خود را در زنجیره تامین قرار دهد و این سرویس را از این طریق ارائه دهد. با توجه به اینکه Threads به راحتی و از طریق فروشگاه های برنامه Android یا iOS قابل دستیابی می باشد پس این فایل به احتمال زیاد حاوی بدافزار می باشد.

بهداشت سایبری

مثل همیشه، محافظت از خودمان در برابر وب سایت های فیشینگ یا بدافزارها یک امر نسبتاً ساده می باشد.

افرادی که به دنبال امتحان کردن Threads برای خود هستند، فقط باید آن را از فروشگاه App Apple یا Google Play Store دانلود کنند.

از کلیک بر روی پیوندهای موضوعاتی که از طریق منبع تأیید نشده ای مانند ایمیل یا یک وب سایت ناشناخته به اشتراک گذاشته شده است، خودداری کنید.

نسبت به تغییرات و اشتباهات املایی در نام دامنه عاقلانه عمل کنید.

از وارد کردن هر گونه اعتبار به خدمات آنلاین یا جزئیات مالی در وب سایت های ناشناخته یا نامعتبر خودداری کنید.

سیستم عامل و برنامه های دستگاه تلفن همراه خود را به روز کنید تا مطمئن شوید که اگر چیزی از بین رفت، احتمال آسیب رساندن ناشی از آن کم باشد.

از آنجایی که محبوبیت اپلیکیشن Threads همچنان در حال افزایش می باشد، مهاجمان از این هیجان برای انجام فعالیت‌های مخرب استفاده می‌کنند. آنها با ایجاد تعداد زیادی دامنه مشکوک، قصد دارند کاربران را فریب دهند و بدافزار توزیع کنند. کاربران باید هوشیار بمانند، برنامه ها را فقط از منابع قابل اعتماد دانلود کنند و مراقب پیوندهای مشکوک باشند.

کاربران Threads باید با داده ها و خط مشی حفظ حریم خصوصی سرویس آشنا شوند و آگاه باشند که این برنامه مقادیر قابل توجهی داده را جمع آوری می کند. همچنین شایان ذکر است که سازمان مادر آن، یعنی متا، با توجه به تأثیر احتمالی قوانین حفاظت از داده‌ها در آینده، تصمیم گرفته تا Threads را در اتحادیه اروپا (EU) راه‌اندازی نکند.

رهبران امنیتی قبل از اینکه اجازه دهند Threads در یک دستگاه سازمانی بارگیری شود، دو باید خوب فکر کنند.

خطرات احتمالی ناشی از حریم خصوصی داده ها و امنیت سایبری وجود دارد. به عنوان مثال، عدم رمزنگاری پیام‌ها در Threads می‌تواند فرصتی برای هکرها فراهم کند.

به طور کلی، برنامه Threads خط مشی مشخصی برای اطلاع رسانی به کاربران خود در مورد هر گونه نقض امنیتی ندارد، که همین امر باعث آسیب پذیری آنها در صورت حمله می شود. سازمان ها قبل از اجازه به استفاده از برنامه Threads باید به دقت فکر کنند. قبل از دانلود و استفاده از این برنامه، تحقیقات بیشتری را انجام دهید تا متوجه تأثیر احتمالی و خطراتی که می‌تواند برای شرکت شما از نقطه‌نظر حفظ حریم خصوصی داشته باشد، شوید.

گروه‌های امنیتی ممکن است مسئولیت‌هایی داشته باشند، اما در بسیاری از سازمان‌ها، تیم رسانه‌های اجتماعی و بازاریابی در حال حاضر به تیم Threads پیوسته اند.

در واقع، داده‌های اولیه نشان می‌دهد که از نظر بسیاری از بزرگ‌ترین برندهای جهان، Threads می تواند به تعامل مشتریان آنلاین کمک می‌کند.

بر اساس تیم تحقیقاتی WebsitePlanet ظرف 48 ساعت پس از راه‌اندازی Threads در شامگاه 5 ژوئیه، 87 درصد از 30 برند فعال در هر دو پلتفرم، تعامل بیشتری را در Threads ایجاد کرده اند.

منبع خبر : computerweekly




خبر سوم:

9 مورد بدافزار رایج و مخرب

در این مطلب به بررسی رایج ترین اشکال بدافزار و اینکه چگونه این حملات توانسته اند، سیستم های فناوری اطلاعات در سراسر جهان را مختل نمایند، می پردازیم.

انواع مختلفی از بدافزارها وجود دارد و متاسفانه تعداد آنها هر سال در حال افزایش می باشد. طبق گزارش شرکت نرم افزاری Symantec، در سال 2017 تقریباً 670 میلیون نوع بدافزار وجود داشته که محققان برآورد کرده اند که این تعداد امروزه به بیش از 1 میلیارد برنامه بدافزار افزایش یافته است.

بدافزار چیست؟

«بدافزار» مخفف «نرم‌افزار مخرب» می باشد و شامل تمام نرم‌افزارهایی می شود که به‌طور خاص برای آسیب رساندن یا سوءاستفاده از آسیب‌پذیری‌های سیستم‌های رایانه‌ای ایجاد شده‌اند. این موارد شامل ویروس‌ها، تروجان‌ها، باج‌افزارها و جاسوس‌افزارها می شود که هرکدام به روش‌های متفاوتی بر سیستم‌های رایانه‌ای تأثیر می‌گذارند.

این تهدید، یک تهدید همیشه در حال تکامل می باشد و هکرها به طور مداوم این نرم افزارها را برای دور زدن برنامه های شناسایی و امنیت سایبری تطبیق می دهند. گذشته از اختلالی که بدافزار ایجاد می کند، هزینه مالی زیادی هم بهمراه دارد، به طوری که گزارش جرایم اینترنتی FBI برای سال 2021 تخمین زده که خسارات احتمالی ناشی از جرایم سایبری تنها در ایالات متحده حدود 6.9 میلیارد دلار در سال هزینه دارد.

1. ویروس ها

شناخته‌شده‌ترین نوع بدافزار یعنی ویروس‌ها، برنامه‌های خودتکثیری هستند که خود را به فایل‌ها یا برنامه‌ها متصل می‌کنند و هنگام اجرا در سیستم‌ها پخش می‌شوند. آنها می توانند داده ها را خراب یا حذف کنند، تنظیمات سیستم را تغییر دهند یا حتی سیستم آلوده را غیرقابل اجرا نمایند. اولین ویروس کامپیوتری در سال 1971 به عنوان یک تست امنیتی برای بررسی اینکه آیا یک برنامه خودتکثیر امکان پذیر می باشد یا خیر، ایجاد شد.

ملیسا (Melissa)، اولین ویروس گسترده

ویروس ملیسا که در سال 1999 منتشر شد، تبدیل به سریع‌ترین ویروس در دوره خود شد. این ویروس سرورهای ایمیل بیش از 300 سازمان بزرگ در سراسر جهان را مختل کرد. ملیسا از طریق یک سند مایکروسافت ورد که حاوی جزئیات ورود رایگان برای وب سایت های بزرگسالان می باشد، در انجمن های آنلاین پخش شد. این سند پس از باز شدن، یک کد مخرب اجرا می‌کرد و ویروس ملیسا را به 50 مخاطب اول در دفترچه تلفن کاربر منتقل می‌کرد و هر بار که دسترسی به آن صورت می گرفت، دوباره این فرآیند را تکرار می‌کرد.

بدین ترتیب حدود یک میلیون حساب ایمیل مختل شد و پاکسازی دستگاه های آلوده حداقل 80 میلیون دلار هزینه داشت. پس از ملیسا، شرکت‌ها شروع به جدی گرفتن امنیت سایبری کردند، اما در عین حال تحولی در مورد تهدیدات آتی ایجاد شد.

2. کرم ها

کرم‌ها برنامه‌های مستقلی هستند که برای پخش شدن در شبکه‌ها و سیستم‌ها تکثیر می‌شوند، اما برخلاف ویروس‌ها به تعامل کاربر یا فایل میزبان نیاز ندارند. در عوض آنها از آسیب پذیری های امنیتی سوء استفاده می کنند و می توانند نسخه هایی از خودشان را از طریق شبکه ارسال کنند. آنها معمولاً برای سرقت اطلاعات حساس و خراب کردن فایل‌ها استفاده می‌شوند و با استفاده از مقدار زیادی از حافظه و پهنای باند باعث ایجاد شلوغی در شبکه می‌شوند.

کرم نابود نشدنی (MyDoom)

درست مانند Melissa پنج سال قبل، زمانی که MyDoom در سال 2004 ظهور کرد، به سرعت تبدیل به مخرب ترین بدافزار شد، و حتی باعث از کار افتادن گوگل هم شد. این کرم با جمع آوری آدرس های ایمیل و ارسال خود به مخاطبین افراد گسترش می یابد. MyDoom یک «درب پشتی» بر روی سیستم‌های آلوده نصب می کند که به عوامل مخرب امکان می‌دهد تا از راه دور رایانه‌های در معرض خطر را کنترل کنند، حملات بیشتری انجام دهند و ایمیل‌های اسپم را توزیع کنند. این کرم امروزه هنوز هم فعال می باشد. بر اساس برآورد کارشناسان تا سال 2019 حدود 1 درصد از ایمیل های حاوی بدافزارهای پیوست شده به آن آلوده شده اند.

3. تروجان ها

به نظر می رسد تروجان ها برنامه های نرم افزاری قانونی هستند، اما حاوی کدهای مخرب هستند. تروجان برای سرقت اطلاعات حساس، ارائه دسترسی غیرمجاز از راه دور به دستگاه ها و سیستم ها و دانلود اشکال دیگر بدافزار استفاده می شود.

زئوس (Zeus)، موفق ترین تروجان در تاریخ امنیت سایبری

زئوس به طور گسترده ای به عنوان موفق ترین بدافزار تروجان در جهان شناخته می شود که میلیون ها دستگاه را تحت تأثیر قرار می دهد و عمدتاً به منظور سرقت داده های مالی استفاده می شود. اولین بار در سال 2007 ظاهر شد. رایانه‌هایی را که مایکروسافت ویندوز را اجرا می‌کنند را آلوده م کند، اما نسخه‌های جدیدتر دستگاه‌های اندرویدی را هم هدف قرار می‌دهد. از طریق ایمیل های فیشینگ و وب سایت های مخرب که بدافزار را روی دستگاه مورد نظر دانلود می کنند، پخش می شود. در این سال‌ها بانک آمریکا، ناسا، اوراکل و آمازون قربانی زئوس شده‌اند.

4. باج افزار

باج‌افزار نوعی بدافزار است که دسترسی به فایل‌ها را رمزگذاری یا مسدود می‌کند، بنابراین تا زمانی که باج به هکر پرداخت نشود، کاربران قادر به دسترسی به اطلاعات خود نخواهند بود. باج افزار می تواند از طریق ایمیل های فیشینگ، دانلودهای مخرب یا آسیب پذیری های نرم افزاری به دستگاه نفوذ کند.

پس از اینکه فایل‌ها رمزگذاری شدند یا سیستم قفل شد، باج‌افزار پیامی را نمایش می‌دهد که دستورالعمل‌های پرداخت باج را ارائه می‌دهد (معمولاً بصورت ارزهای رمزنگاری‌شده برای اینکه ردیابی آن مشکل باشد)، اما پرداخت این مبلغ همیشه تضمین نمی‌کند که مهاجم کلید رمزگشایی را ارائه می‌دهد و یا قفل فایل ها را باز می کند.

کرمی که سیستم بهداشت و درمان بریتانیا را مختل کرد، WannaCry

حملات باج افزار در سال های اخیر به طور فزاینده ای رایج و آسیب رسان شده اند. شاید شناخته شده ترین حمله، حمله 'WannaCry' باشد که سازمان ها را در بیش از 70 کشور در سال 2017 تحت تأثیر قرار داده است. هکرها از یک کرم برای رمزگذاری داده های متعلق به سرویس بهداشت ملی بریتانیا (NHS)، FedEx، وزارت امور داخلی، فدراسیون روسیه، Renault، هیتاچی و 02 استفاده کردند.

با این که این حمله تنها چند ساعت تا پیدا کردن یک کلید اضطرای برای متوقف سازی آن طول کشید، اما به ویژه برای NHS آسیب‌رسان بوده است. بیش از 70000 دستگاه از جمله اسکنرهای MRI تحت تأثیر قرار گرفتند و تعدادی آمبولانس مجبور به تغییر مسیر شدند.

5. نرم افزارهای جاسوسی

نرم افزارهای جاسوسی برای نظارت بر فعالیت های کاربر بدون رضایت او طراحی شده اند. این نرم افزار می تواند همه چیز را از عادات جستجو و داده های شخصی گرفته تا ضربه زدن به صفحه کلید را ضبط و ثبت کند.

با این که ما معمولاً نرم افزارهای جاسوسی را با برنامه های نظارتی مستقر شده توسط سازمان های دولتی مرتبط می کنیم، این نوع بدافزار شامل نرم افزارهایی است که توسط تبلیغ کنندگان برای ردیابی رفتار کاربر و ایجاد کمپین های بازاریابی هدفمند استفاده می شود. مجرمان سایبری که می خواهند اطلاعات کاربری و اطلاعات مالی را به سرقت ببرند و نرم افزاری که توسط افراد برای جاسوسی از شرکا یا اعضای خانواده بدون اطلاع آنها استفاده می شود.

پگاسوس، نرم افزار جاسوسی مورد استفاده برای هک تلفن خبرنگاران

نوعی از نرم افزارهای جاسوسی به نام Pegasus در سال 2021 زمانی فاش شد که از آن برای ردیابی فعالیت روزنامه نگاران تحقیقی، فعالان و سیاستمداران استفاده می شد.

این نرم افزار توسط شرکت تسلیحات سایبری NSO Group ساخته شده است تا تلفن‌های همراه را با نرم‌افزار «صفر کلیک» بسیار پیچیده هدف قرار دهد، یعنی می‌تواند بدون نیاز به انجام کاری خودش را نصب کند (در برخی موارد با برقراری تماس واتس‌اپ با یک شماره در معرض خطر ، حتی اگر کسی پاسخ ندهد). قابلیت خواندن متون و ایمیل ها، نظارت بر استفاده از برنامه، ردیابی داده های مکان و دسترسی به میکروفون و دوربین دستگاه را هم دارد.

6. ابزارهای تبلیغاتی مزاحم

ابزارهای تبلیغاتی مزاحم، در درجه اول بر نمایش تبلیغات ناخواسته جهت ایجاد درآمد متمرکز می شوند. ابزارهای تبلیغاتی مزاحم همیشه مخرب نیستند زیرا بسیاری از شرکت‌ها از آن ها برای جمع‌آوری داده‌ها استفاده می‌کنند تا کاربران را با تبلیغات هدف قرار دهند، با این حال برخی از ابزارهای تبلیغاتی مزاحم پنجره‌های پاپ‌آپ ایجاد می‌کنند که کاربران را به صفحات آلوده هدایت می‌کنند که می‌تواند دستگاه را در معرض خطر ویروس قرار دهد. ابزارهای تبلیغاتی مزاحم همچنین می توانند داده های زیادی را مصرف کنند و عملکرد سیستم را کاهش دهند.

ابزار تبلیغاتی که مرورگرهای وب را تصاحب می کند، Fireball

در سال 2017، نوع خاصی از ابزارهای تبلیغاتی به نام Fireball ظهور کرد که بیش از 250 میلیون رایانه را در سراسر جهان آلوده کرد. این بدافزار مرورگرها را تصاحب کرد و موتورهای جستجوی پیش‌فرض را با نسخه‌های جعلی جایگزین نمود، بدین ترتیب داده‌های شخصی را جمع‌آوری و افزونه‌هایی را برای افزایش درآمد تبلیغاتی نصب ‌کرد.

7. بات نت

بات‌نت‌ها (ترکیبی از «ربات‌ها» و «شبکه‌ها») شبکه‌هایی از رایانه‌ها یا دستگاه‌های در معرض خطر هستند که توسط یک سرور مرکزی کنترل می‌شوند و برای انجام فعالیت‌های مخرب خودکار می‌شوند. این موارد شامل پخش ایمیل های اسپم، ماینینگ و سرقت ارزهای دیجیتال، و حملات انکار سرویس (DDoS) می شود که برای غلبه بر یک وب سایت یا سرور طراحی شده اند.

بات نتی که از شناسایی شدن اجتناب می کند، Kraken

در سال 2008، بات نتی که قادر به تغییر پایه کد خود بود تا بتواند از شناسایی شدن توسط برنامه های ضد بدافزار جلوگیری کند، پدیدار شد. "Kraken" به سرعت گسترش یافت. برآورد شده که در یک مقطع زمانی حدود 10 درصد از تمام شرکت های Fortune 500 را آلوده کرده و روزانه 600000 ایمیل اسپم ارسال کرده است.

8. روت کیت ها

روت کیت ها نوعی بدافزار هستند که برای کنترل کامپیوتر یا شبکه ایجاد می شوند. آنها می توانند به شکل یک نرم افزار واحد یا مجموعه ای از ابزارهایی باشند که برای ایجاد دسترسی درب پشتی به سیستم ها طراحی شده اند و به هکرها اجازه می دهند داده ها را سرقت کنند و سایر فعالیت های غیرقانونی را انجام دهند. روت‌کیت‌ها معمولاً با کلیک کردن روی یک فایل آلوده یا از طریق یک آسیب‌پذیری مانند سیستم‌عاملی که به‌روزرسانی نشده، نصب می‌شوند.

جعل نتایج موتورهای جستجو، ZeroAccess

این بدافزار اولین بار در سال 2011 ظاهر شد و اعتقاد بر این است که از آن زمان تاکنون بیش از نه میلیون سیستم را تحت تأثیر قرار داده است. زمانی که ZeroAccess دستگاه یا سیستمی را تصاحب می کند، بدافزارهای دیگر را دانلود می‌کند تا اهداف خود را که عمدتاً ماینینگ ارزهای دیجیتال و کلاهبرداری کلیک می باشد، انجام دهد. این کار را با دستکاری نتایج موتورهای جستجو انجام می‌دهد.

9. بدافزار Wiper

همانطور که از نام این بدافزار پیداست، هدف آن پاک کردن یا حذف دائمی محتویات رایانه یا هارد دیسکی می باشد که آن را آلوده می کند. معمولاً پایگاه‌های داده، فایل‌های حیاتی و حتی کل سیستم‌عامل‌ها را هدف قرار می‌دهد، داده‌ها را با کاراکترهای تصادفی بازنویسی می‌کند یا فایل‌ها را حذف می‌کند.

شامون، سلاح جنگ سایبری

نمونه بارز بدافزار Wiper شامون (Shamoon) می باشد که در سال 2012، 30000 سیستم کامپیوتری متعلق به شرکت نفت عربستان سعودی آرامکو را نابود کرد. گروهی از هکرها که خود را « Cutting Sword of Justice » می نامند، مسئولیت این حمله را بر عهده گرفتند و گفتند که علیه دولت عربستان سعودی که مالکان اکثریت این شرکت هستند، اقدام می کنند.

منبع خبر : cshub