کمیته رکن چهارم – بیاید به دوران MS-DOS برگردیم، روزگاری که هکرها عمدتا نرم افزار های مخرب را با هدف سرگرمی می ساختند، به همین خاطر تعدادی از ویروس های قدیمی، عجیب و غریب و حتی خنده دار بودند.
به گزارش کمیته رکن چهارم، به عنوان مثال یک نمونه از آثار یکی از این نرم افزار های مخرب به این صورت بود که تصویر را در کامپیوتر به صورت وارونه نشان می داد. یک ویروس که Madman نامیده شده، به قربانیان چشمان وحشتناک از صورت قرمز یک دیوانه را نمایان می کند و به آنها می گوید “هیچ چیز نمی تواند شما را نجات دهد”.
البته ویروس های خطرناک تری هم در آن روزها وجود داشت. در سال ۲۰۰۰ یک مجرم ایمیلی را با عنوان “دوستت دارم” ارسال می کرد که شامل پیوست های مخرب LOVE-LETTER-FOR-YOU.TXT.vbs بود. این ایمیل نه تنها فایل متنی نبود، بلکه یک اسکریپت ویژوال بیسیک بود. “love letter” بیش از ۳ میلیون کامپیوتر شخصی را در سراسر جهان آلوده ساخت. پروژه این بدافزار بسیار موفقیت آمیز بود و در سال ۲۰۰۲ به عنوان گسترده ترین ویروس شناخته شد.
اما با گذشت زمان اهداف باج افزار ها تغییر کرد و از حالت سرگرم کننده خارج شدند و به باج افزارهایی بدخواه تبدیل شدند. البته نرم افزاری که با هدف ساده ساخته شده باشد قطعا خلاقیت غنی دارد، با این حال، هنوز هم ممکن است چنین ویروس هایی در بین تمام باج افزارها وجود داشته باشند که بدخواه نباشند. در این مقاله ما ۵ نمونه ازاین نرم افزارهای مخرب عجیب و غریب را معرفی می کنیم.
نرم افزارهای مخرب اجتماعی
حتی ساده ترین نرم افزارهای مخرب هم می توانند یک تاثیرات بدی بهمراه داشته باشند. برای مثال یک تروجان ساده اسکایپ پیامی با عنوان “سلام” به هرکس که در لیست تماس قربانیان بوده و درآن زمانی آنلاین بود، ارسال می کرد. نتیجه این پیام کاملا غیر قابل پیش بینی بود: دوستان و آشنایان همگی به سلام آن پاسخ دادند، بسیاری از آن ها هم به طور همزمان پاسخگو بودند. برای برخی از کاربران این ویروس یک تجربه وحشتناک محسوب شده بود که این نرم افزار مخرب را بدترین ویروس که می شد با آن روبرو شد، نامیده اند.
در واقع این ویروس لینک فیشینگ را با یک مسیج تبریک ارسال می کرد، این پیغام برای سرگرمی فرستاده نمی شد. اما یک نرم افزار جالب محسوب می شد زیرا که هربار یک کامپیوتر را آلوده می کرد یک سونامی ناجور از ارتباطات ناخواسته به راه می افتاد.
اپلیکیشن های حریص
تروجان هایی که عملکرد کامپیوتر را به منظور فرآیند تولید و توزیع بیت کوین ۱ می دزدند، جدید نیستند. سال گذشته، توسعه دهندگان چندین برنامه اندروید محبوب، تصمیم به انجام همین کار را گرفتند تا با استفاده از گوشی های هوشمند این عملیات سنگین را خرد کنند. آن ها حتی موفق شدند آن را در برخی زمان ها مخفی نگه دارند زیرا بسیاری از افراد آنتی ویروس را بر روی تلفن های هوشمند خود نصب نکرده بودند و دستگاهها تنها در زمانی که با شارژر متصل بودند فرآیند تولید و توزیع بیت کوین را انجام می دادند.
اما این ایده از همان ابتدا نا امید کننده بود. عموما، افراد از کامپیوترهایی با کارت گرافیک گران قیمت برای بدست آوردن بیت کوین استفاده می کردند زیرا که عملیات بدست آوردن بیت کوین سنگین است. تلفن های هوشمند هم هرگز قدرت کافی برای این کار را ندارند. به عنوان مثال اگر شما سعی کنید یک بیت کوین بر روی بالاترین مدل گوشی سال ۲۰۱۵ بگیرید (مثلا Galaxy S۴) محاسبات ممکن است حدود ۳۴۰۰۰ سال طول بکشد. در حال حاضر هم ممکن است زمان بیشتری ببرد زیرا بدست آوردن بیت کوین ها سخت تر شده است. و ما فکر می کنیم که عاملان این کار اطلاع زیادی از نحوه بدست آوردن بیت کوین ها نداشتند.
تروجان kvetching
در حالیکه اکثر تروجان های بانکی اندروید سعی دارند بر زیر رادار بمانند، این تروجان رویه ای متفاوت با آنها داشت و قربانیان را کلافه می کرد.
این تروجان نیز مانند دیگر تروجان ها به عنوان برنامه ای مفید نمایان می شود و سپس به طور مداوم و کلافه کننده، از قربانیان سوال می پرسد تا به اطلاعات مدیریت کاربر دست یابند. هنگامی که کاربر پنجره را می بندد، تروجان از جایی دیگر وارد می شود و همین طور ادامه می دهد. تنها راه برای متوقف کردن این پیام های روی اعصاب ریست کردن گوشی و بازگرداندن تنظیمات گوشی به حالت پیش فرض است البته روش دیگری هم وجود دارد، تسلیم آنها شوید و به پیام های آنها پاسخ دهید (که این بدترین راه ممکن است) .
گاهی اوقات موافقت با آنها راحت تر از این است که مخالفت کنیم و نه بگوییم. پیام های پشت سرهم تروجان ها کلافه کننده است ولی می دانیم که پیام هایشان تمامی ندارد و یک جایی باید جلویش را گرفت.
آقای شوالیه
ممکن است Don Quixote را در بین تروجان های جدید دیده باشید. سال گذشته، Wifatch بعنوان یک نمونه غیر معمولی از بدافزارها نمایان شد. شاید هم باید آن را “خوب افزار” تلقی کنیم. “Wifatch” دستگاه روتر و تمام دستگاه های متصل به آن را آلوده می کند و به آنها وصل می شود.
در دستگاه هایی که بروزرسانی شده اند، برنامه، پیامی با عنوان “توصیه عوض کردن رمز و آپدیت سفت افزار(firmware)” به صاحبان گوشی می دهد. مشکل اساسی در اینجاست که افراد معمولا با رمز عبورپیش فرض بر روی دستگاه های خود متصل می شوند(مثل روتر، اینترنت دستگاه های دیگر و غیره) و تنظیمات امنیتی را به درستی انجام نمی دهند. در نتیجه یک هکر به راحتی می تواند گجت های این چنین را هک کند. این مدل از تروجان، از افراد در برابر چنین مشکلاتی محافظت می کند.
در آن زمان که Wifatch کشف شده بود، شبکه آن شامل ده ها هزار دستگاه در چین، برزیل و ایلات متحده آمریکا می شد.
تروجانی پر از تناقض
Triada تروجان اندرویدی است که رفتاری دروغین دارد و البته بسیار هم قدرتمند است. این بدافزار که موفق شد مرکز سیستم عامل گوگل (پروژه Zygote) را هک کند، بیشتر رم دستگاه را آلوده می کند زیراکه شناسایی آن بسیار سختتر می باشد.
از این رو، Triada دارای یک ساختار ماژولار است و این ساختار برخلاف مفهوم گوشی هوشمند جدید کمپانی موتورالا نیست اما ما اینجا در مورد ماژول های نرم افزاری صحبت می کنیم که با تروجان و ویژگی های جدید و قدرتمندش تناسب داشته باشد. بنابراین Triada می تواند مناسبترین اسلحه مورد نیاز را از زرادخانه خود انتخاب کند.
اگر شما هنوز هم باور نمی کنید که این نرم افزار های مخرب تلفن هوشمند بسیار خطرناک هستند، ادامه مطلب را مطالعه فرمایید: محققان امنیتی می گویند که Triada به عنوان تروجانی خوب در کامپیوتر نمایان می شود. فراموش نکنید که ویندوز سالهاست که با بدافزارها مبارزه می کند در حالیکه عکس این موضوع برای گوشی های هوشمند صدق می کند و سیستم عامل گوشی تلفن با تروجان ها غریبه است.
در مجموع، Triada یک ساختار قوی دارد ولی از آن برای موارد ساده ای استفاده می شود. استفاده ی این تروجان بجای سرقت اطلاعات بانکی و یا گرفتن گجتهایی به عنوان گروگان، نشان دادن یک آگهی معمولی مانند تبلیغات ساده به قربانیان است. همچنین این تروجان آدرس ها را در مرورگر جعل کرده، و صفحه پیش فرض مرورگر و همچنین موتور جستجوی پیش فرض مرورگر را تغییر می دهد.
آخرین هدف این تروجان گرفتن پول از کاربران به دام افتاده است. Triada منتظر می ماند تا یک کاربر چیزی از یکی از اپلیکیشن ها خریداری کند (مثل بازی، cool add-ons و چیزهایی در همین راستا). این تروجان در لحظه ی خرید به سرعت پولی را که برای توسعه دهنده از طریق مسیج فرستاده شده را می دزدد.
ما شکایتی نداریم اما نمی دانیم که چرا مجرمین از چنین راه قدرتمند و پیچیده ای برای این کارهای ساده استفاده می کنند. علاوه بر این، آنها درآمد کمتری در این راه نسبت به قفل کننده های مرسوم و تروجان های بانکی دارند.
همانطور که می بینید، تروجان های عجیب و غیر معمول همچنان وجود دارند. و مهم نیست که تا چه اندازه می تواند برای ما جالب به نظر بیاید، مهم این است که این نرم افزار همچنان خطرناک است و برای سرقت پول، اطلاعات شخصی و یا خرابکاری طراحی شده اند.
اگر شما نمیخواهید که درگیر تروجان خطرناک kvetching شوید، یا با فرستادن “سلام” در اسکایپ درگیر یک نرم افزار مخرب شوید، یا درگیر یکی از ۱۷۰ میلیون نرم افزار مخرب شناسایی شده در ۳ ماه نخست امسال شود؛ به یک راهکارامنیتی مطمئن نیاز دارید. Kaspersky Internet Security Multi-Device از اعضای زندگی دیجیتال شما مثل مک بوک، کامپیوتر، گوشی های هوشمند محافظت می کند.
منبع:کسپرسکی آنلاین
