من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (20 تیر)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
20 تیر 1402
خبر اول:
تغییر چشم انداز امنیت سایبری پس از همه گیری COVID-19 در کانادا
تغییرات اجتماعی که توسط همهگیری COVID-19 تسریع شده است، تأثیر بیسابقهای بر روند کسبوکارهای کانادایی ها داشته است و موجب شده تا اکثریت مدلهای کسبوکار خود را تغییر دهند و از اینترنت و سایر فناوریها به روشهای جدید استفاده کنند.
بر اساس نظرسنجی فناوری دیجیتال و استفاده از اینترنت، یک سوم (33٪) از مشاغل کانادایی در سال 2021 سفارشات یا فروش کالاها و خدمات را از طریق اینترنت دریافت کردند، در حالی که این رقم قبل از همه گیری در سال 2019، 25 درصد بوده است.
اکثر کسب و کارها هم گزارش کرده اند که به کارمندان در سال 2021 در مقایسه با سال 2019 (14 درصد) گزینه دورکاری را پیشنهاد داده اند.
در حالی که حضور رو به رشد آنلاین فرصتهای جدیدی را برای بسیاری از مشاغل ایجاد کرده است، اما آنها را در معرض خطرات جدیدی در رابطه با حریم خصوصی، حفاظت از دادهها و امنیت سایبری قرار داده است. بسیاری از انواع جرایم در اخبار سال 2021، از جمله جرایم سایبری، کلاهبرداری و جعل، جدید نبودند، بلکه انواع جرایم موجود بودند که از پیشرفتهای فناوری برای بهبود تکنیکها استفاده میکردند.
کسب و کارهای کانادایی اقدامات احتیاطی سایبری بیشتری را انجام می دهند..
در سال 2021، 26 درصد از کسب و کارهای کانادا سیاستهای کتبی مربوط به امنیت سایبری را داشتند، که حداقل چهار درصد افزایش نسبت به سال 2019 را نشان میدهد. این افزایش نشان دهنده توجه بیشتر کسب و کارها به امنیت سایبری و نیاز آنها برای حفاظت در برابر تهدیدهای امنیتی در دنیای دیجیتال است. این میزان رشد در اجرای سیاستهای کتبی نشان میدهد که کسب و کارها برای مدیریت و کاهش خطرات سایبری اقدامات قابل ملاحظهای انجام دادهاند و به طور فزاینده ای از تهدید ناشی از حوادث امنیت سایبری آگاه می شوند.
کسبوکارها به روشهای دیگری هم آگاهی سایبری رو به رشد را نشان دادند. برای مثال، نسبت کسب و کارهایی که برای شناسایی خطرات امنیت سایبری به صورت برنامهریزی شده فعالیتهایی انجام میدهند، در سال 2021 به 39 درصد افزایش یافته است.
داده های نظرسنجی کانادایی در مورد شرایط تجاری برای سه ماهه دوم سال 2022 نشان می دهد که یک پنجم (21٪) از مؤسسات کانادایی قصد دارند اقدامات جدید یا بیشتر امنیت سایبری را طی دوازده ماه آینده انجام دهند.
کسبوکارهای کانادایی بیشتر بر روی پیشگیری و شناسایی امنیت سایبری هزینه میکنند
افزایش آشکار آگاهی از امنیت سایبری در بین مشاغل کانادایی در هزینه های امنیت سایبری آنها هم منعکس می شود. در سال 2021، متوسط هزینه برای پیشگیری و کشف حوادث امنیت سایبری 52000 دلار بود که افزایش قابل توجه 46 درصدی نسبت به سال 2019 داشته است.
در سال 2021، کسب و کارهای بزرگ حدود 340000 دلار بیشتر از سال 2019 برای پیشگیری و شناسایی حوادث امنیت سایبری هزینه کردند، در حالی که مشاغل کوچک حدود 9000 دلار بیشتر هزینه کرده اند. اما افزایش آگاهی امنیت سایبری ممکن است به طور مساوی در سراسر اقتصاد اتفاق نیفتد. از هر ده کسبوکار، چهار کسبوکار هنوز هیچ هزینهی مستقیمی برای امنیت سایبری در سال 2021 گزارش نکردهاند، این رقم از سال 2019 تغییر نکرده است.
بخشی از دلیل تشویق برخی کسب و کارها برای سرمایه گذاری بیشتر در سیاست ها و دفاع سایبری، آگاهی همزمان مصرف کنندگان از خطرات احتمالی به اشتراک گذاری اطلاعات شخصی شان هنگام خرید آنلاین می باشد. نظرسنجی استفاده از اینترنت کانادا در سال 2020 نشان می دهد که یک چهارم (25٪) از افراد کانادایی هنگام استفاده از سایتها یا برنامههای خرید آنلاین بسیار یا به شدت نگران امنیت سایبری یا تهدیدات حریم خصوصی هستند.
در مطالعه CSCSC سال 2021 هم، حفظ اطلاعات شخصی به عنوان رایجترین دلیلی که کسب و کارها برای صرف وقت و هزینه در حوزه امنیت سایبری مطرح کردهاند، با انتخاب این پاسخ توسط دو سوم (66 درصد) آنها مشخص شده است.
علیرغم اینکه کسبوکارها آگاهی سایبری رو به رشدی را در برخی از حوزههای فعالیت خود نشان میدهند، اما این روند یکنواخت نبوده است. نسبت کسب و کارهایی که کارمندان تخصصی امنیت سایبری داشتند، از سال 2019 (60 درصد) تا سال 2021 (61 درصد) به طور قابل توجهی تغییر نکرده است، و تنها تعداد کمی از کسب و کارها در سال 2021 آموزشهای رسمی برای توسعه یا ارتقاء مهارتهای امنیت سایبری کارمندان غیر فناوری اطلاعات خود ارائه دادهاند (3 درصد).
در سال 2021، تعداد کمتری از کسب و کارهای کانادا تحت تأثیر حوادث امنیت سایبری قرار گرفتند، اما هزینههای گزارش شده برای این حوادث بالاتر بوده است.
تعداد کمتری از مشاغل کانادایی تحت تأثیر حوادث امنیت سایبری در سال 2021 قرار گرفتند، اما هزینه های گزارش شده حوادث بیشتر بود.
کسبوکارهای کانادایی (18%) کمتر از سال 2019 (21%) تحت تأثیر یک حادثه امنیت سایبری در سال 2021 قرار گرفتند. این روند با روند مشاهده شده برای افراد کانادایی در نظرسنجی استفاده از اینترنت در کانادا در سال 2020 متفاوت می باشد، که در آن درصد افراد تحت تأثیر حوادث امنیت سایبری با شش درصد افزایش به 58 درصد از سال 2018 تا 2020 رسیده است.
این گونه روندها ممکن است منعکس کننده تغییر در استراتژی های مجرمان سایبری باشد، اما می تواند نتیجه این مسئله هم باشد که کسب و کارها در مقایسه با افراد، ابزار بیشتری برای شناسایی و رهگیری فعالیت های مخرب سایبری در اختیار گرفته اند.
اگرچه بخشهای قبلی شواهدی را ارائه کردند که نشان میدهد کسبوکارها در حال آگاهتر شدن سایبری هستند، اما آنهایی که در سال 2021 تحت تأثیر حوادث امنیت سایبری قرار گرفتند در مقایسه با سال 2019 با پیامدهای مالی بدتری مواجه شده اند. بهطور متوسط در سال 2021، کسبوکارها برای بازیابی 8000 دلار از حوادث امنیت سایبری، 19000 دلار پرداخت کرده اند که 8000 دلار بیشتر از سال 2019 بوده است. این افزایش عمدتاً ناشی از افزایش قابل توجه هزینه های متحمل شده توسط مشاغل بزرگ از سال 2019 (73000 دلار) تا سال 2021 (172000 دلار) بوده است.
وجود سیاستهای کتبی مربوط به امنیت سایبری، امکان ایجاد سازوکارها و فرایندهای مناسبی برای تشخیص، گزارشدهی و مدیریت حوادث سایبری را فراهم میکند. این کسب و کارها ممکن است به دلیل این تدابیر، نسبت به شناسایی حوادث امنیت سایبری در سریعترین زمان ممکن و بهبود واکنشها و مدیریت مناسب آنها توانمندتر باشند. داشتن سیاستهای کتبی مربوط به امنیت سایبری میتواند نقشی مهم در تقویت آمادگی سازمانی در مقابل حوادث سایبری داشته باشد.
در میان مشاغل تحت تأثیر حوادث امنیت سایبری، سرقت هویت بیشترین افزایش را در سال 2021 در مقایسه با سال 2019 داشته است. برعکس، نسبت مشاغلی که گزارش داده اند که تحت تأثیر هک یا شکستن رمز عبور و سوء استفاده از نرمافزار، سختافزار یا آسیبپذیریهای شبکه قرار گرفته اند، در سال 2021 کاهش یافته است. برای اولین بار در سال 2021 به عنوان دستهبندی خاص خود اندازهگیری شد. ، 11 درصد از مشاغل کانادایی که تحت تأثیر یک حادثه امنیت سایبری قرار گرفتند گزارش کردند که تحت تأثیر باج افزار قرار گرفته اند.
در سال 2021، برای اولین بار به عنوان یک دسته جداگانه، 11 درصد از کسب و کارهای کانادا که تحت تأثیر یک حادثه امنیت سایبری قرار گرفته بودند، اعلام کردند که تحت تأثیر باج افزار قرار گرفتهاند.
منبع خبر : statcan
خبر دوم:
افزایش حجم URL های مخرب با ورود مجرمان سایبری به Threads
عوامل مخرب به سرعت از هیاهوهای ایجاد شده پیرامون پلتفرم Threads سوء استفاده کرده اند، و هزاران دامنه مشکوک جدید ثبت کرده و از برند آن سوء استفاده می کنند.
طبق تحلیل انجام شده توسط Veriti که یک شرکت امنیت سایبری می باشد و توسط مدیران سابق Check Point تأسیس شده، در جریان رونمایی از پروژه جدید Meta، افرادی با هدف انجام عملیات فیشینگ و پخش بدافزارها سعی در سوء استفاده از این شرایط دارند. با استفاده از نام تجاری جدید Threads و جلب توجه کاربران، آنها تلاش میکنند تا اطلاعات شخصی و اعتباری کاربران را سرقت و ضربههای سایبری را به آنها وارد کنند.
تیم Veriti اعلام کرده که آنها در دورههای قبل و پس از راهاندازی Threads، افزایش چشمگیری در ایجاد دامنههای مشکوک مشاهده کردهاند، به طوری که بیش از 700 دامنه در سراسر جهان هر روز ثبت میشوند.
این دامنهها دارای خطرات قابلتوجهی می باشند، زیرا میتوانند برای فریب کاربران، توزیع بدافزارها و فریب افراد ناآگاه جهت دانلود نسخههای غیرقابل اعتماد برنامه، مورد استفاده قرار گیرند.
تیم Veriti لیستی از دامنههای مشکوک با نامهایی که در روز دوشنبه ۱۰ جولای ثبت شدهاند، تهیه کرده است. این دامنهها با استفاده از ایجاد تغییراتی در موضوع Threads، سعی در فریب کاربران دارند.
این دامنه ها عبارتند از:
threads[.]ovh
threadsfollower[.]org
metathreads[.]social
threadsapp[.]shop
threadsinstagram[.]app
و نمونه های بسیار دیگر...
یکی از نمونه های مستند شده توسط تیم Veriti، threadsappz[.]com می باشد که چند روز پیش ثبت شده و در نگاه اول به نظر می رسد که نسخه اندرویدی برنامه Threads را برای دانلود ارائه می دهد. ولی، دانلود را از طریق فروشگاه Google Play ارائه نمی دهد. به جای آن، به یک حساب Google Drive هدایت میشود که از آن میتوان فایل APK را دانلود کرد.
هیچ دلیل قانونی در مورد هیچ شخص ثالثی وجود ندارد که خود را در زنجیره تامین قرار دهد و این سرویس را از این طریق ارائه دهد. با توجه به اینکه Threads به راحتی و از طریق فروشگاه های برنامه Android یا iOS قابل دستیابی می باشد پس این فایل به احتمال زیاد حاوی بدافزار می باشد.
بهداشت سایبری
مثل همیشه، محافظت از خودمان در برابر وب سایت های فیشینگ یا بدافزارها یک امر نسبتاً ساده می باشد.
افرادی که به دنبال امتحان کردن Threads برای خود هستند، فقط باید آن را از فروشگاه App Apple یا Google Play Store دانلود کنند.
از کلیک بر روی پیوندهای موضوعاتی که از طریق منبع تأیید نشده ای مانند ایمیل یا یک وب سایت ناشناخته به اشتراک گذاشته شده است، خودداری کنید.
نسبت به تغییرات و اشتباهات املایی در نام دامنه عاقلانه عمل کنید.
از وارد کردن هر گونه اعتبار به خدمات آنلاین یا جزئیات مالی در وب سایت های ناشناخته یا نامعتبر خودداری کنید.
سیستم عامل و برنامه های دستگاه تلفن همراه خود را به روز کنید تا مطمئن شوید که اگر چیزی از بین رفت، احتمال آسیب رساندن ناشی از آن کم باشد.
از آنجایی که محبوبیت اپلیکیشن Threads همچنان در حال افزایش می باشد، مهاجمان از این هیجان برای انجام فعالیتهای مخرب استفاده میکنند. آنها با ایجاد تعداد زیادی دامنه مشکوک، قصد دارند کاربران را فریب دهند و بدافزار توزیع کنند. کاربران باید هوشیار بمانند، برنامه ها را فقط از منابع قابل اعتماد دانلود کنند و مراقب پیوندهای مشکوک باشند.
کاربران Threads باید با داده ها و خط مشی حفظ حریم خصوصی سرویس آشنا شوند و آگاه باشند که این برنامه مقادیر قابل توجهی داده را جمع آوری می کند. همچنین شایان ذکر است که سازمان مادر آن، یعنی متا، با توجه به تأثیر احتمالی قوانین حفاظت از دادهها در آینده، تصمیم گرفته تا Threads را در اتحادیه اروپا (EU) راهاندازی نکند.
رهبران امنیتی قبل از اینکه اجازه دهند Threads در یک دستگاه سازمانی بارگیری شود، دو باید خوب فکر کنند.
خطرات احتمالی ناشی از حریم خصوصی داده ها و امنیت سایبری وجود دارد. به عنوان مثال، عدم رمزنگاری پیامها در Threads میتواند فرصتی برای هکرها فراهم کند.
به طور کلی، برنامه Threads خط مشی مشخصی برای اطلاع رسانی به کاربران خود در مورد هر گونه نقض امنیتی ندارد، که همین امر باعث آسیب پذیری آنها در صورت حمله می شود. سازمان ها قبل از اجازه به استفاده از برنامه Threads باید به دقت فکر کنند. قبل از دانلود و استفاده از این برنامه، تحقیقات بیشتری را انجام دهید تا متوجه تأثیر احتمالی و خطراتی که میتواند برای شرکت شما از نقطهنظر حفظ حریم خصوصی داشته باشد، شوید.
گروههای امنیتی ممکن است مسئولیتهایی داشته باشند، اما در بسیاری از سازمانها، تیم رسانههای اجتماعی و بازاریابی در حال حاضر به تیم Threads پیوسته اند.
در واقع، دادههای اولیه نشان میدهد که از نظر بسیاری از بزرگترین برندهای جهان، Threads می تواند به تعامل مشتریان آنلاین کمک میکند.
بر اساس تیم تحقیقاتی WebsitePlanet ظرف 48 ساعت پس از راهاندازی Threads در شامگاه 5 ژوئیه، 87 درصد از 30 برند فعال در هر دو پلتفرم، تعامل بیشتری را در Threads ایجاد کرده اند.
منبع خبر : computerweekly
خبر سوم:
9 مورد بدافزار رایج و مخرب
در این مطلب به بررسی رایج ترین اشکال بدافزار و اینکه چگونه این حملات توانسته اند، سیستم های فناوری اطلاعات در سراسر جهان را مختل نمایند، می پردازیم.
انواع مختلفی از بدافزارها وجود دارد و متاسفانه تعداد آنها هر سال در حال افزایش می باشد. طبق گزارش شرکت نرم افزاری Symantec، در سال 2017 تقریباً 670 میلیون نوع بدافزار وجود داشته که محققان برآورد کرده اند که این تعداد امروزه به بیش از 1 میلیارد برنامه بدافزار افزایش یافته است.
بدافزار چیست؟
«بدافزار» مخفف «نرمافزار مخرب» می باشد و شامل تمام نرمافزارهایی می شود که بهطور خاص برای آسیب رساندن یا سوءاستفاده از آسیبپذیریهای سیستمهای رایانهای ایجاد شدهاند. این موارد شامل ویروسها، تروجانها، باجافزارها و جاسوسافزارها می شود که هرکدام به روشهای متفاوتی بر سیستمهای رایانهای تأثیر میگذارند.
این تهدید، یک تهدید همیشه در حال تکامل می باشد و هکرها به طور مداوم این نرم افزارها را برای دور زدن برنامه های شناسایی و امنیت سایبری تطبیق می دهند. گذشته از اختلالی که بدافزار ایجاد می کند، هزینه مالی زیادی هم بهمراه دارد، به طوری که گزارش جرایم اینترنتی FBI برای سال 2021 تخمین زده که خسارات احتمالی ناشی از جرایم سایبری تنها در ایالات متحده حدود 6.9 میلیارد دلار در سال هزینه دارد.
1. ویروس ها
شناختهشدهترین نوع بدافزار یعنی ویروسها، برنامههای خودتکثیری هستند که خود را به فایلها یا برنامهها متصل میکنند و هنگام اجرا در سیستمها پخش میشوند. آنها می توانند داده ها را خراب یا حذف کنند، تنظیمات سیستم را تغییر دهند یا حتی سیستم آلوده را غیرقابل اجرا نمایند. اولین ویروس کامپیوتری در سال 1971 به عنوان یک تست امنیتی برای بررسی اینکه آیا یک برنامه خودتکثیر امکان پذیر می باشد یا خیر، ایجاد شد.
ملیسا (Melissa)، اولین ویروس گسترده
ویروس ملیسا که در سال 1999 منتشر شد، تبدیل به سریعترین ویروس در دوره خود شد. این ویروس سرورهای ایمیل بیش از 300 سازمان بزرگ در سراسر جهان را مختل کرد. ملیسا از طریق یک سند مایکروسافت ورد که حاوی جزئیات ورود رایگان برای وب سایت های بزرگسالان می باشد، در انجمن های آنلاین پخش شد. این سند پس از باز شدن، یک کد مخرب اجرا میکرد و ویروس ملیسا را به 50 مخاطب اول در دفترچه تلفن کاربر منتقل میکرد و هر بار که دسترسی به آن صورت می گرفت، دوباره این فرآیند را تکرار میکرد.
بدین ترتیب حدود یک میلیون حساب ایمیل مختل شد و پاکسازی دستگاه های آلوده حداقل 80 میلیون دلار هزینه داشت. پس از ملیسا، شرکتها شروع به جدی گرفتن امنیت سایبری کردند، اما در عین حال تحولی در مورد تهدیدات آتی ایجاد شد.
2. کرم ها
کرمها برنامههای مستقلی هستند که برای پخش شدن در شبکهها و سیستمها تکثیر میشوند، اما برخلاف ویروسها به تعامل کاربر یا فایل میزبان نیاز ندارند. در عوض آنها از آسیب پذیری های امنیتی سوء استفاده می کنند و می توانند نسخه هایی از خودشان را از طریق شبکه ارسال کنند. آنها معمولاً برای سرقت اطلاعات حساس و خراب کردن فایلها استفاده میشوند و با استفاده از مقدار زیادی از حافظه و پهنای باند باعث ایجاد شلوغی در شبکه میشوند.
کرم نابود نشدنی (MyDoom)
درست مانند Melissa پنج سال قبل، زمانی که MyDoom در سال 2004 ظهور کرد، به سرعت تبدیل به مخرب ترین بدافزار شد، و حتی باعث از کار افتادن گوگل هم شد. این کرم با جمع آوری آدرس های ایمیل و ارسال خود به مخاطبین افراد گسترش می یابد. MyDoom یک «درب پشتی» بر روی سیستمهای آلوده نصب می کند که به عوامل مخرب امکان میدهد تا از راه دور رایانههای در معرض خطر را کنترل کنند، حملات بیشتری انجام دهند و ایمیلهای اسپم را توزیع کنند. این کرم امروزه هنوز هم فعال می باشد. بر اساس برآورد کارشناسان تا سال 2019 حدود 1 درصد از ایمیل های حاوی بدافزارهای پیوست شده به آن آلوده شده اند.
3. تروجان ها
به نظر می رسد تروجان ها برنامه های نرم افزاری قانونی هستند، اما حاوی کدهای مخرب هستند. تروجان برای سرقت اطلاعات حساس، ارائه دسترسی غیرمجاز از راه دور به دستگاه ها و سیستم ها و دانلود اشکال دیگر بدافزار استفاده می شود.
زئوس (Zeus)، موفق ترین تروجان در تاریخ امنیت سایبری
زئوس به طور گسترده ای به عنوان موفق ترین بدافزار تروجان در جهان شناخته می شود که میلیون ها دستگاه را تحت تأثیر قرار می دهد و عمدتاً به منظور سرقت داده های مالی استفاده می شود. اولین بار در سال 2007 ظاهر شد. رایانههایی را که مایکروسافت ویندوز را اجرا میکنند را آلوده م کند، اما نسخههای جدیدتر دستگاههای اندرویدی را هم هدف قرار میدهد. از طریق ایمیل های فیشینگ و وب سایت های مخرب که بدافزار را روی دستگاه مورد نظر دانلود می کنند، پخش می شود. در این سالها بانک آمریکا، ناسا، اوراکل و آمازون قربانی زئوس شدهاند.
4. باج افزار
باجافزار نوعی بدافزار است که دسترسی به فایلها را رمزگذاری یا مسدود میکند، بنابراین تا زمانی که باج به هکر پرداخت نشود، کاربران قادر به دسترسی به اطلاعات خود نخواهند بود. باج افزار می تواند از طریق ایمیل های فیشینگ، دانلودهای مخرب یا آسیب پذیری های نرم افزاری به دستگاه نفوذ کند.
پس از اینکه فایلها رمزگذاری شدند یا سیستم قفل شد، باجافزار پیامی را نمایش میدهد که دستورالعملهای پرداخت باج را ارائه میدهد (معمولاً بصورت ارزهای رمزنگاریشده برای اینکه ردیابی آن مشکل باشد)، اما پرداخت این مبلغ همیشه تضمین نمیکند که مهاجم کلید رمزگشایی را ارائه میدهد و یا قفل فایل ها را باز می کند.
کرمی که سیستم بهداشت و درمان بریتانیا را مختل کرد، WannaCry
حملات باج افزار در سال های اخیر به طور فزاینده ای رایج و آسیب رسان شده اند. شاید شناخته شده ترین حمله، حمله 'WannaCry' باشد که سازمان ها را در بیش از 70 کشور در سال 2017 تحت تأثیر قرار داده است. هکرها از یک کرم برای رمزگذاری داده های متعلق به سرویس بهداشت ملی بریتانیا (NHS)، FedEx، وزارت امور داخلی، فدراسیون روسیه، Renault، هیتاچی و 02 استفاده کردند.
با این که این حمله تنها چند ساعت تا پیدا کردن یک کلید اضطرای برای متوقف سازی آن طول کشید، اما به ویژه برای NHS آسیبرسان بوده است. بیش از 70000 دستگاه از جمله اسکنرهای MRI تحت تأثیر قرار گرفتند و تعدادی آمبولانس مجبور به تغییر مسیر شدند.
5. نرم افزارهای جاسوسی
نرم افزارهای جاسوسی برای نظارت بر فعالیت های کاربر بدون رضایت او طراحی شده اند. این نرم افزار می تواند همه چیز را از عادات جستجو و داده های شخصی گرفته تا ضربه زدن به صفحه کلید را ضبط و ثبت کند.
با این که ما معمولاً نرم افزارهای جاسوسی را با برنامه های نظارتی مستقر شده توسط سازمان های دولتی مرتبط می کنیم، این نوع بدافزار شامل نرم افزارهایی است که توسط تبلیغ کنندگان برای ردیابی رفتار کاربر و ایجاد کمپین های بازاریابی هدفمند استفاده می شود. مجرمان سایبری که می خواهند اطلاعات کاربری و اطلاعات مالی را به سرقت ببرند و نرم افزاری که توسط افراد برای جاسوسی از شرکا یا اعضای خانواده بدون اطلاع آنها استفاده می شود.
پگاسوس، نرم افزار جاسوسی مورد استفاده برای هک تلفن خبرنگاران
نوعی از نرم افزارهای جاسوسی به نام Pegasus در سال 2021 زمانی فاش شد که از آن برای ردیابی فعالیت روزنامه نگاران تحقیقی، فعالان و سیاستمداران استفاده می شد.
این نرم افزار توسط شرکت تسلیحات سایبری NSO Group ساخته شده است تا تلفنهای همراه را با نرمافزار «صفر کلیک» بسیار پیچیده هدف قرار دهد، یعنی میتواند بدون نیاز به انجام کاری خودش را نصب کند (در برخی موارد با برقراری تماس واتساپ با یک شماره در معرض خطر ، حتی اگر کسی پاسخ ندهد). قابلیت خواندن متون و ایمیل ها، نظارت بر استفاده از برنامه، ردیابی داده های مکان و دسترسی به میکروفون و دوربین دستگاه را هم دارد.
6. ابزارهای تبلیغاتی مزاحم
ابزارهای تبلیغاتی مزاحم، در درجه اول بر نمایش تبلیغات ناخواسته جهت ایجاد درآمد متمرکز می شوند. ابزارهای تبلیغاتی مزاحم همیشه مخرب نیستند زیرا بسیاری از شرکتها از آن ها برای جمعآوری دادهها استفاده میکنند تا کاربران را با تبلیغات هدف قرار دهند، با این حال برخی از ابزارهای تبلیغاتی مزاحم پنجرههای پاپآپ ایجاد میکنند که کاربران را به صفحات آلوده هدایت میکنند که میتواند دستگاه را در معرض خطر ویروس قرار دهد. ابزارهای تبلیغاتی مزاحم همچنین می توانند داده های زیادی را مصرف کنند و عملکرد سیستم را کاهش دهند.
ابزار تبلیغاتی که مرورگرهای وب را تصاحب می کند، Fireball
در سال 2017، نوع خاصی از ابزارهای تبلیغاتی به نام Fireball ظهور کرد که بیش از 250 میلیون رایانه را در سراسر جهان آلوده کرد. این بدافزار مرورگرها را تصاحب کرد و موتورهای جستجوی پیشفرض را با نسخههای جعلی جایگزین نمود، بدین ترتیب دادههای شخصی را جمعآوری و افزونههایی را برای افزایش درآمد تبلیغاتی نصب کرد.
7. بات نت
باتنتها (ترکیبی از «رباتها» و «شبکهها») شبکههایی از رایانهها یا دستگاههای در معرض خطر هستند که توسط یک سرور مرکزی کنترل میشوند و برای انجام فعالیتهای مخرب خودکار میشوند. این موارد شامل پخش ایمیل های اسپم، ماینینگ و سرقت ارزهای دیجیتال، و حملات انکار سرویس (DDoS) می شود که برای غلبه بر یک وب سایت یا سرور طراحی شده اند.
بات نتی که از شناسایی شدن اجتناب می کند، Kraken
در سال 2008، بات نتی که قادر به تغییر پایه کد خود بود تا بتواند از شناسایی شدن توسط برنامه های ضد بدافزار جلوگیری کند، پدیدار شد. "Kraken" به سرعت گسترش یافت. برآورد شده که در یک مقطع زمانی حدود 10 درصد از تمام شرکت های Fortune 500 را آلوده کرده و روزانه 600000 ایمیل اسپم ارسال کرده است.
8. روت کیت ها
روت کیت ها نوعی بدافزار هستند که برای کنترل کامپیوتر یا شبکه ایجاد می شوند. آنها می توانند به شکل یک نرم افزار واحد یا مجموعه ای از ابزارهایی باشند که برای ایجاد دسترسی درب پشتی به سیستم ها طراحی شده اند و به هکرها اجازه می دهند داده ها را سرقت کنند و سایر فعالیت های غیرقانونی را انجام دهند. روتکیتها معمولاً با کلیک کردن روی یک فایل آلوده یا از طریق یک آسیبپذیری مانند سیستمعاملی که بهروزرسانی نشده، نصب میشوند.
جعل نتایج موتورهای جستجو، ZeroAccess
این بدافزار اولین بار در سال 2011 ظاهر شد و اعتقاد بر این است که از آن زمان تاکنون بیش از نه میلیون سیستم را تحت تأثیر قرار داده است. زمانی که ZeroAccess دستگاه یا سیستمی را تصاحب می کند، بدافزارهای دیگر را دانلود میکند تا اهداف خود را که عمدتاً ماینینگ ارزهای دیجیتال و کلاهبرداری کلیک می باشد، انجام دهد. این کار را با دستکاری نتایج موتورهای جستجو انجام میدهد.
9. بدافزار Wiper
همانطور که از نام این بدافزار پیداست، هدف آن پاک کردن یا حذف دائمی محتویات رایانه یا هارد دیسکی می باشد که آن را آلوده می کند. معمولاً پایگاههای داده، فایلهای حیاتی و حتی کل سیستمعاملها را هدف قرار میدهد، دادهها را با کاراکترهای تصادفی بازنویسی میکند یا فایلها را حذف میکند.
شامون، سلاح جنگ سایبری
نمونه بارز بدافزار Wiper شامون (Shamoon) می باشد که در سال 2012، 30000 سیستم کامپیوتری متعلق به شرکت نفت عربستان سعودی آرامکو را نابود کرد. گروهی از هکرها که خود را « Cutting Sword of Justice » می نامند، مسئولیت این حمله را بر عهده گرفتند و گفتند که علیه دولت عربستان سعودی که مالکان اکثریت این شرکت هستند، اقدام می کنند.
منبع خبر : cshub
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (23 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (7 اردیبهشت)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (5 مهر)