امنيت در فضاي سايبر (9)

بازی تجاری با عواطف انسانی

تاریخ انتشار : ۱۸ ارديبهشت ۱۳۹۰

يكي از روش هاي تاسف بار مورد استفاده هكرها و ويروس نويسان، سود بردن از بلاياي طبيعي و درد و رنج مردم براي آلوده كردن رايانه ها و سرقت اطلاعات شخصي آنان است.

به گزارش گرداب، کسپراسکی در یک گزارش، آمار تكان دهنده‌اي از تعداد و تنوع حملات اينترنتي در ماه مارس منتشر کرده كه مرور آن خالي از لطف نيست.

بر اين اساس، كاسپراسكي تنها در يك ماه ياد شده بيش از 241 ميليون حمله شبكه اي را بلوكه كرده است.

اين شركت همچنين نزديك به 86 ميليون تلاش براي نفوذ به رايانه هاي شخصي از طريق برنامه ها و صفحات وب آلوده را شناسايي و متوقف كرده است. كارشناسان اين موسسه امنيتي همچنين توانسته اند حدود 220 ميليون برنامه آلوده به انواع كرم و بدافزار را شناسايي و خنثي كنند.

كاسبي با احساسات انساني
يكي از روش هاي تاسف بار مورد سوءاستفاده هكرها و ويروس نويسان، سود بردن از بلاياي طبيعي و درد و رنج مردم براي آلوده كردن رايانه ها به انواع كرم و ويروس است. در ماه مارس وقوع سونامي و زلزله مرگبار در ژاپن و همين طور مرگ يك بازيگر مشهور زن به كمك هكرها آمد تا مطابق معمول نهايت استفاده را از نااگاهي و علاقه برخي كاربران به كسب اطلاعات جديد و تازه به عمل آورند.

در حالي كه هزاران نفر در ژاپن كشته شده يا عزيزانشان را از دست داده اند و در شرايطي كه جهان كماكان با نگراني هاي مربوط به تشعشعات هسته اي نيروگاه هاي آسيب ديده اين كشور دست و پنجه نرم مي كند، هكرها و هرزنامه نويسان از ارسال ميليون ها لينك آلوده با عنوان جديدترين اخبار در مورد زلزله دست بر نمي دارند.

اين افراد وب سايت‌هايي را طراحي مي‌كنند كه اگر چه در ظاهر حاوي برخي اخبار و اطلاعات در مورد زلزله ژاپن هستند، اما در درون آنها كرم ها و بدافزارهاي مختلفي مخفي شده و وقتي كاربر براي مطالعه اين اخبار روي لينك هاي ارسالي كليك مي كند، يا ويروس هاي مخرب را به رايانه اش منتقل مي كند يا اطلاعات حساس شخصيش را به طور ناخواسته در دسترس هكرها قرار مي دهد.

يكي ديگر از ترفندهاي هكرها در اين مدت تحريك احساسات كاربران اينترنت براي ارسال پول براي زلزله زدگان بود. اين پول ها در عمل به حساب هكرها واريز مي شد و اين افراد با انتخاب شماره حساب هاي مشابه با سازمان هاي امدادي بين المللي مردم عادي را فريب مي دادند.

تبادل و انطباق اطلاعات پس از سرقت
يكي از بدافزارهاي مخربي كه در صورت كليك بر روي لينك آخرين اخبار زلزله ژاپن در بسياري از هرزنامه‌ها به رايانه كاربر منتقل مي شد، بدافزاري موسوم به Win32.CodecPack بود. اين بدافزار با سه مركز فرمان و كنترل در نقاط مختلف جهان در تماس بود كه هر يك از آنها با يكديگر نير در ارتباط بوده و اطلاعات مربوط به رايانه هاي آلوده شده و فايل هاي باارزش مسروقه را با يكديگر تبادل مي كردند.

براي انتشار گسترده اين ويروس در كنار استفاده از لينك براي انتشار اخبار از روش انتشار فايل هاي ويدئويي هم استفاده مي شد. در اين بخش شيوه كار بدين گونه بود كه از كاربر خواسته مي شد ويدئو كليپي را كه آخرين رويدادهاي ژاپن را نشان مي داد بارگذاري كند. اما به جاي نمايش ويدئو در نهايت ويروس ياد شده به رايانه كاربران منتقل مي شد.

در بخش ديگري از اين گزارش در مورد استفاده گسترده كلاهبرداران اينترنتي از سايت توييتر و امكانات آن هشدار داده شده است. در اين مورد به انتشار خبر مرگ يك بازيگر مشهور زن در ماه مارس اشاره شده و تصريح شده كه ميليون ها لينك به سايت هاي آلوده با استفاده از سرويس هاي كوتاه كننده ادرس در سايت توييتر ارسال شده است.

"جاوا‌" هم ابزار دست هكرها شد
كاسپراسكي در بخش ديگري از اين گزارش، در مورد سوءاستفاده بي سابقه از پلاتفورم جاوا براي انتشار كرم و ويروس هشدار داده است. بر همين اساس 14 درصد از كل تهديدات شناسايي شده از سوی كاسپراسكي در ماه مارس با استفاده از ضعف هاي برنامه جاوا طراحي شده بودند. جالب آنكه سه مورد از اين تهديدات تا بدان حد جدي بودند كه در جمع 20 تهديد امنيتي برتر ماه مارس جاي گرفته اند.

البته پيش از اين در ماه فوريه هم تهديدات جاوا رشد قابل توجهي داشتند، اما تداوم اين وضعيت موجب نگراني كارشناسان امنيتي شده است. انعطاف خوب برنامه جاوا يكي از عوامل اقبال هكرها و ويروس نويسان به آن است، به گونه اي كه هكرها هر بار بعد از شناسايي يكي از بدافزارهاي طراحي شده بر اين مبنا با دستكاري مختصري مجدداً از بدافزار اوليه استفاده مي كنند.

يكي ديگر از نرم افزارها و برنامه هايي كه در ماه مارس به طور گسترده از سوی هكرها و ويروس نويسان مورد سوءاستفاده قرار گرفته برنامه فلاش پلير شركت ادوب است. اما نحوه اين سوءاستفاده اندكي متفاوت است.

شركت ادوب كه به علت ضعف هاي نرم افزار فلاش مورد انتقادهاي گسترده بوده در ماه هاي اخير در تلاش بوده كه اين ضعف ها را به سرعت برطرف سازد، اما اعلام شناسايي آسيب پذيري هاي جديد و عرضه وصله امنيتي براي آنها قبل از كاربران به سرعت مورد توجه هكرها قرار مي گرفت و آنها تلاش مي كردند با استفاده از ضعف هاي به تازگي شناسايي شده به رايانه كاربران نفوذ كنند.

يك نمونه اين سوءاستفاده در تاريخ 14 مارس رخ داد. اين بدافزار يك فايل اكسل بود كه فايلي مخرب با پسوند فايل هاي فلاش يعني swf در آن گنجانده شده بود. بعدها تلاش شد از اين آسيب پذيري به روش هاي ديگري هم عرضه شود و تعلل كاربران در به‌روز رساني نرم افزار فلاش اين مشكل را تشديد كرد.

شركت ادوب در نهايت در تاريخ 22 مارس اين آسيب پذيري را برطرف كرد، اما تا آن زمان خسارات قابل توجهي به كاربران نرم افزار فلاش و اينترنت وارد شد.

تروجان‌هائي كه سر آنتي‌ويروس‌ها كلاه مي‌گذارند
اما استفاده از Cascading Style Sheets يا (CSS) براي جلوگيري از شناسايي اسكريپت هاي آلوده از سوی هكرها يكي ديگر از روش هاي نوظهور ابداع شده به‌دست اين خرابكاران است. البته مدتي است اين روش هم تغيير كرده و آنها به جاي CSS از تگ ها يا برچسب هاي textarea در صفحات HTML آلوده اي كه طراحي كرده اند استفاده مي كنند. اين نوع برچسب ها اطلاعات را به صورت محافظت شده ذخيره مي كنند تا هكرها بعدها از آنها در اسكريپت اصلي استفاده كنند.

يكي از تروجان هايي كه در ماه مارس بر همين اساس طراحي شد، JS.Agent.fun نام داشت. اين تروجان در قالب صفحات وب طراحي شده و از تركيبي از اسكريپت هاي آلوده و برچسب ياد شده براي حفاظت از اطلاعات بهره مي برد. اين تروجان هم در فهرست 20 تهديد اينترنتي خطرناك جهان رتبه 9 را به خود اختصاص داد.

طراحي صفحات وبي كه در ظاهر در حال اسكن كردن رايانه شما براي يافتن ويروس ها و كرم هاي مخرب هستند، اما عملاً دست به سرقت اطلاعات و آلوده كردن بيشتر رايانه مي زنند، مشكل ديگري است كه كاربران اينترنت به طور گسترده با آن روبرو هستند. در اين روش بدافزار در قالب نرم افزار ضدويروس ظاهر شده و از كاربر مي خواهد آن را بارگذاري كند تا سيستم مورد استفاده اش به طور كامل پاكسازي شود.

سپس در ظاهر عمليات اسكن انجام مي شود و از كاربر خواسته مي شود براي خريد ضدويروس قلابي پول پرداخت كند. با اين كار هم پولي بابت خدمات ارائه نشده به حساب هكرها واريز مي شود و هم اطلاعات حساس شخصي كاربران سرقت مي شود.

از جمله اين تروجان ها مي توان به JS.Fraud.bl اشاره كرد كه در فهرست 20 بدافزار برتر جهان رتبه 18 را به خود اختصاص داد. تروجان مشابه JS.Agent.btv هم رتبه 8 را از آن خود كرد.

در بخش ديگري از اين گزارش به شناسايي شبكه بوت نت Rustock و از كار انداختن آن اشاره شده است. اين شبكه با آلوده كردن صدها هزار رايانه از آنها براي ارسال ميلياردها هرزنامه استفاده مي كرد.

درانتهاي گزارش مذكور در مورد افزايش سريع بدافزارها و ويروس هاي مخربي كه براي كاربران سيستم عامل اندرويد گوگل طراحي مي شوند نيز هشدار داده شده و از گوگل خواسته شده تا براي كاهش سوءاستفاده از اندرويد فروشگاه آنلاين خود را به طور دقيق تري كنترل كند. این شرکت اعلام كرده كه با تكميل اطلاعات خود در مورد بدافزارهاي اندرويد اين بخش از گزارش خود را در آينده تكميل خواهد كرد.

منبع: فارس