امنيت در فضاي سايبر (5)

هكرها به دنبال مشتريان "اندرويد"

تاریخ انتشار : ۰۵ ارديبهشت ۱۳۹۰

با توجه به افزايش خريد گوشي هاي هوشمند مجهز به اندرويد از سوی مردم تعداد بدافزارهاي طراحي شده براي آن نيز روز به روز در حال افزايش است.

شركت "اي وي جي‌" يكي از برترين توليدكنندگان ضدويروس‌هاي رايگان براي كاربران وب به تازگي گزارش تازه‌اي را منتشر كرده و در آن هشدارهاي جدي را در مورد خطرات امنيتي بالقوه و بالفعل جديد در فضاي مجازي منتشر كرده است.

به گزارش گرداب، مهم ترين فراز اين گزارش هشدار در مورد سطح امنيتي گوشي هاي مجهز به سيستم عامل آندرويد و همين طور شبكه اجتماعي فيس بوك است.

به اعتقاد نويسندگان اين گزارش، در حال حاضر مهم‌ترين نقطه توجه و تمركز ويروس نويسان فيس بوك و اندرويد هستند و كاربران بايد در اين زمينه هوشيار باشند.

"حفره سياه‌" براي طرفداران فيس‌بوك
در گزارش امنيتي تازه "اي وي جي‌" كه حاصل مطالعات اين شركت در سه ماهه اول سال 2011 است، در مورد تولكيت هاي خطرناك طراحي شده براي آلوده كردن رايانه‌هاي شخصي و به خصوص تولكيت هاي موسوم به "حفره سياه‌" هشدار داده شده است. اين تولكيت ها به منظور سوءاستفاده از حفره هاي امنيتي نرم افزار جاواي شركت اوراكل و همين طور نرم افزار آكروبات ريدر طراحي مي شوند.

بخش قابل توجهي از اين گزارش به مشكلات و خطرات امنيتي فيس بوك اختصاص دارد. در اين بخش در مورد ارسال لينك هاي مختلف در اين سايت كه كاربران را به سايت هاي آلوده هدايت مي كنند، هشدار داده شده است.

معمولاً بدافزار نويسان براي فريب كاربران اين لينك ها را همراه با نوشته ها و عبارت هيجان انگيز و تحريك كننده ارسال مي كنند. در يكي از آخرين نمونه هاي چنين فريبي، لينكي با استفاده از سرويس هاي كوتاه كننده آدرس در فيس بوك ارسال شده و همراه با آن اين عبارت درج شده بود: "آه خداي من، شما باور نمي كنيد كه اين جوان در برابر دوربين چه مي كند!‌" بدافزار نويسان با اين ترفند كاربران را به صفحه اي در وب هدايت مي كنند كه حضور و فعاليت در آن در بهترين حالت 10 دلار هزينه براي كاربر به همراه مي آورد.

اي وي جي تاكيد كرده از مجموع برنامه هاي طراحي شده حاوي بدافزار كه براي شبكه هاي اجتماعي طراحي شده اند، 42 درصد مربوط به سايت فيس بوك بوده اند و با اين حساب فيس بوك خطرناك ترين و ناامن ترين شبكه اجتماعي در اينترنت محسوب مي شود.

 در اين گزارش، آلوده كردن نمايه يك كاربر با سوءاستفاده از اين برنامه ها و گسترش اين آلودگي با عنايت به اعتماد كاربران، يكي از مشكلات اساسي دانسته شده كه آينده فيس بوك را تهديد مي كند.

هكرها به دنبال مشتريان "اندرويد"
اما بدافزارهاي طراحي شده براي سيستم عامل اندرويد نيز روز به روز بيشتر مي شوند. بر اساس بررسي هاي اي وي جي، هكرها به اقبال عمومي به اين سيستم عامل پي برده اند و با توجه به افزايش خريد گوشي هاي هوشمند مجهز به اندرويد از سوی مردم تعداد بدافزارهاي طراحي شده براي آن نيز روز به روز در حال افزايش است.

با توجه به ماهيت متن باز سيستم عامل اندرويد گوگل، كاربران به سادگي مي توانند انواع نرم افزار را بر روي آن نصب كنند. همچنين طراحي نرم افزار و برنامه كاربردي براي اين سيستم عامل دشواري چنداني ندارد. در نتيجه كار براي هكرها و ويروس نويسان ساده شده و آنها هم مي توانند كدهاي مخرب و معيوبشان را به اين سيستم عامل منتقل كنند.

طراحي چند بخشي و مستقل اجزا و مولفه هاي اندرويد هم به نفع هكرها هم تمام شده و اگر چه گوگل تا حدي تلاش كرده اين نقص مهم را برطرف كند، اما در عمل موفقيت چنداني به دست نياورده است. در انتهاي اين بخش از گزارش تصريح شده كه اندرويد و گوشي هاي هوشمند مجهز به آن خطرات امنيتي جدي را براي كاربران به وجود مي آورند و اتصال گسترده گوشي ها به شبكه هاي ديتا و اينترنت هم اين مشكل را تشديد كرده است.

مردم در زمينه تامين امنيت گوشي هاي هوشمند خود كمتر سختگيري مي كنند و بدون دقت لازم از آنها براي خريد، تبادلات مالي، انتقال اطلاعات حساس بر روي وب و حتي به اشتراك گذاري اطلاعات جزئي در مورد محل جغرافيايي حضور خود بهره مي برند. گوشي هاي هوشمند و تبلت ها در حالي چنين كاركردهاي گسترده اي پيدا كرده اند كه نه نرم افزارهاي امنيتي طراحي شده براي آنها به همان اندازه قدرتمند است و نه ساختار سيستم عامل هاي آنها به طور مناسبي قدرتمند و مستحكم طراحي شده است.

800 هزار حمله با يك ترفند تنها در يك روز
در بخش ديگري از اين گزارش كه به بررسي تولكيت هاي مخرب اختصاص دارد، به اين نكته اشاره شده كه نسخه جديد تولكيت حفره سياه با اختصاص 86.68 درصد از بازار رتبه اول را به خود اختصاص داده است. همچنين 44.20 درصد از تهديدات وب مربوط به اين تولكيت است. در ماه فوريه بيش از 600 سرور كه اكثر آنها در كشور ليتواني قرار داشتند براي حمله به سايت هايي در نقاط مختلف جهان و به خصوص سايت هاي انگليسي از اين تولكيت بهره گرفتند و تعداد حملات با استفاده از اين تولكيت در مواردي به 800 هزار مورد در روز هم رسيده است.

يكي ديگر از تولكيت هاي مورد اشاره شركت اي وي جي در اين گزارش از نقص در سرويس كمك يا Help مايكروسافت سوءاستفاده مي كند. اما بيشترين ميزان فراوان تولكيت هاي مخرب و طراحي شده براي سوءاستفاده مربوط به برنامه جاواست. همچنين دو تولكيت مهم هم با استفاده از مشكل موسوم به Buffer Overflow در نرم افزار آدوب ريدر طراحي شده اند.

با توجه به استفاده گسترده از جاوا در سيستم عامل هاي مختلف خطر مربوط به تولكيت هاي اين برنامه بيشتر از موارد مشابه است. اي وي جي در اين گزارش مدعي شناسايي 32.826 مورد سوءاستفاده از مشكل جاوا در ويندوز و 14 مورد سوءاستفاده در سيستم عامل مك شده است.

البته ميزان استفاده در ميان نسخه هاي مختلف سيستم عامل ويندوز در ويندوز XP بيش از ديگر سيستم عامل ها بوده است كه علت آن ضعف امنيتي بيشتر اين سيستم عامل در مقايسه با ديگر نسخه هاي ويندوز است.

 يكي از ترفندهاي مهم مورد استفاده طراحان تولكيت هاي مخرب آن است كه بعد از نفوذ به رايانه كاربر پنجره اي را حاوي يك پيام هشدار به نمايش مي گذارند. در اين پيام به كاربر گفته مي شود كه بدافزاري تازه بر روي رايانه وي شناسايي شده و براي نابودي اين بدافزار بايد ضدويروس يا نرم افزار ضدجاسوس توصيه شده بر روي سيستم كاربر نصب شود. اين در حالي است كه ضدويروس هاي ياد شده همگي جعلي و خطرناك هستند.

درآمد 450 هزار دلاري براي هر هكر در يك روز
جالب آنكه از كاربران براي خريد اين محصولات اخاذي شده و از آنان خواسته مي شود تا براي خريد اين بدافزارهاي مخفي شده در پوشش ضد ويروس مبالغي بين 50 تا 70 دلار هم پرداخت كنند. بر اساس محاسبات اي وي جي اگر تولكيت هاي ياد شده هر روز 900 هزار حمله صورت دهند و تنها يك درصد از اين حملات به نتيجه برسد در نهايت طراحان آنها روزي 450 هزار دلار پول به جيب خواهند زد.

همكاري برخي شبكه هاي تبليغاتي و گردانندگان سايت هاي هرزه نگاري اينترنتي با طراحان تولكيت ها و به خصوص توليكت موسوم به حفره سياه نكته ديگري است كه در گزارش شركت اي وي جي مشاهده مي شود.

يكي از مسائل جالبي كه در مورد ضعف هاي اندرويد در گزارش اي وي جي قيد شده، دستكاري وصله به روزرسان اين سيستم عامل در نقاط مختلف جهان و به خصوص در چين است. در اين كشور هكرها و بدافزارنويسان بسته به روزرسان اندرويد را دستكاري كرده و به جاي آن بسته اي ديگر با كدهاي مخرب و دستكاري شده را در دسترس كاربران قرار دادند. نتيجه اين امر آلوده شدن گوشي هاي هوشمند بسياري از كاربران به كرم و ويروس بود.

در حالي كه در ابتدا ميزان آلودگي برنامه ها و نرم افزارهاي طراحي شده براي اندرويد به كرم و ويروس، بسيار زياد بود؛ اما اين وضعيت هم اكنون تغيير كرده و صرفا 0.2 درصد از اين برنامه ها آلوده هستند. اما همين تعداد اندك برنامه هاي آلوده تا به حال 7.8 ميليون بار بارگذاري شده اند و مي توان حدس زد اين مسئله چه مشكلات امنيتي گسترده اي را به وجود آورده است. كارشناسان اي وي جي از اينكه به طور متوسط روزانه 100 هزار هرزنامه و پيام پيشينگ را بر روي گوشي هاي آندرويد بلوكه كرده اند اظهار تعجب كرده اند.

در يك ارزيابي كلي و همان‌طور كه گفته شد، مجموعه توليكت هاي موسوم به حفره سياه با اختصاص 44.20 درصد از تهديدات وب در رتبه اول هستند و برنامه‌هاي ضدويروس قلابي با 28.61 درصد رتبه دوم را به خود اختصاص داده اند. رتبه سوم هم مربوط به برنامه هاي ضدجاسوسي قلابي است كه 2.76 درصد از تهديدات وب را شامل مي شوند.

در بخش ديگري از اين گزارش ميزان امنيت رايانه هاي مجهز به ويندوز بررسي شده و تصريح شده كه در 99 درصد آنها قابليت به روزرساني خودكار ويندوز فعال بوده و ابزار امنيتي مايكروسافت موسوم به malicious removal tool بر رويشان نصب شده است. ابزار ياد شده به پاكسازي رايانه ها از انواع كرم و بدافزار كمك مي كند. كاربرد ديگر آن شناسايي برنامه هاي وصله نشده ثالث و به خصوص برنامه هاي جاوا، ادوب ريدر‌، آي تيونز و سفري است.

عدم توجه بسياري از كاربران رايانه به لزوم نصب وصله هاي رايانه اي به رغم توصيه هاي متعدد و مكرر ارائه شده در اين زمينه، نكته ديگري است كه در اين گزارش به آن اشاره شده است. اين در حالي است كه به عنوان مثال بيش از چهار سال از عرضه منظم وصله هاي امنيتي از سوی مايكروسافت مي گذرد و آموزش هاي زيادي هم در اين زمينه ارائه شده است.

در انتهاي اين گزارش آمريكا كماكان برترين كشور جهان از لحاظ ارسال هرزنامه هاي اينترنتي توصيف شده و زبان انگليسي هم زبان مورد استفاده در اكثر هرزنامه ها دانسته شده است. با توجه به افزايش هرزنامه نويسي در برزيل، زبان پرتغالي در اين زمينه رتبه دوم را كسب كرده است. بعد از امريكا نيز انگليس رتبه دوم ارسال هرزنامه را در جهان در اختيار دارد.

منبع: فارس