جذابیت برنامه‌های جانبی برای هکرها

تاریخ انتشار : ۰۹ شهريور ۱۳۸۹

نتایج تحقیقات "آی.بی.ام" نشان می دهد که در 6 ماهه نخست سال جاری هکرها برای انجام برنامه های جنایتکارانه خود از فیشینگ‌ها کمتر استفاده کرده و در عوض از برنامه های جانبی بهره گرفته اند.

به گزارش گرداب، گزارش 6 ماهه نخست سال 2010 تیم "تحقیقات و توسعه ایکس- فورس" وابسته به "آی.بی.ام" نشان می‌دهد که 4 هزار و 396 نفوذپذیری جدید به کاربران نهایی شناسایی شده که این رقم نسبت به دوره مشابه سال قبل 36 درصد رشد داشته است.

بیشتر این نفوذها از طریق برنامه های جانبی انجام شده است که کاربران استفاده می کنند به طوری که 55 درصد از تمام نفوذها به کاربران نهایی از طریق این برنامه ها انجام شده اند.

جنایتکاران وب می توانند در این سیستم‌ها حتی از طریق یک فایل "پی.دی.‌اف" ساده و از طریق دستگاه‌هایی چون "آی- فن" حملات خود را انجام دهند.

همچنین نتایج این تحقیقات نشان می دهد که حملات از طرق "فیشینگ" در این دوره زمانی کاهش یافته است. فیشینگ، شکلی از هک کردن است که 10 سال قبل ایجاد شد. فیشینگ‌ها سارقانی هستند که در قالب اپراتورهای بانکی، کاربران را وادار می کنند که اطلاعات بانکی خود را در اختیار آنها قرار دهند.

اکنون این بررسیها نشان می‌دهد که در 6 ماهه اخیر استفاده از این حملات به کاربران نهایی 82 درصد کاهش داشته است.

با وجود این، مؤسسات مالی همچنان به عنوان هدف اصلی هکرها در انجام حملات فیشینگ باقی مانده‌اند به طوری‌که 49 درصد از کل ایمیل‌های فیشینگ در این دوره زمانی به مؤسسات مالی ارسال شده اند.

بر اساس گزارش بیت سیتی، نتایج این بررسیها نشان می‌دهد در شرایطی که تا پایان سال گذشته، چین به عنوان مهمترین کشور در ارسال ایمیل‌های آلوده بود اکنون کشورهای برزیل، کره جنوبی و هند توانسته‌اند از این کشور پیشی گیرند.

منبع: مهر