افزایش گسترده استفاده از بدافزارها در سال ۲۰۲۲

کمیته رکن چهارم – محققان امنیت سایبری از افزایش گسترده استفاده مجرمان سایبری از بدافزارها در سال ۲۰۲۲ خبر دادند.

طبق گزارش شرکت امنیت سایبری Group-IB، با افزایش رقابت برای منابع، مجرمان سایبری به طور فزاینده‌ای از کلاهبرداری خودکار به عنوان یک سرویس به توزیع‌کنندگان بدافزارهای پیشرفته‌تر اطلاعات می‌روند و به دنبال راه‌های جدیدی برای کسب سود هستند.

این شرکت امنیت سایبری ۳۴ گروه روسی زبان را شناسایی کرد که بدافزار سرقت اطلاعات را تحت مدل دزد به عنوان سرویس توزیع می‌کنند.

بدافزار دزد اطلاعات، داده‌های کاربری کاربران را که در مرورگرها، حساب‌های بازی، سرویس‌های ایمیل، رسانه‌های اجتماعی، جزئیات کارت بانکی و اطلاعات کیف پول رمزنگاری شده از رایانه‌های آلوده ذخیره شده جمع‌آوری و داده‌ها را برای اپراتور بدافزار ارسال می‌کند. سپس این داده‌ها فروخته یا برای کلاهبرداری در وب تاریک استفاده می‌شوند.

عوامل تهدید شناسایی شده از طریق گروه‌های تلگرامی برای انجام عملیات خود هماهنگ می‌شوند. مانع ورود کم و یک فرآیند کاملاً خودکار باعث محبوبیت این طرح در میان مبتدیان شده است.

Group-IB خاطرنشان کرد که مبتدیان نیازی به دانش فنی پیشرفته ندارند زیرا این فرآیند کاملاً خودکار است و تنها وظیفه کارگر ایجاد یک فایل با دزد در ربات تلگرام و هدایت ترافیک به آن است.

افزایش قابل توجه بدافزار در سال ۲۰۲۲

طبق گفته تیم حفاظت از ریسک دیجیتال Group-IB، گروه‌ها و ربات‌های تلگرامی که برای توزیع دزدان اطلاعات طراحی شده‌اند، برای اولین بار در اوایل سال ۲۰۲۱ ظاهر شدند. با این حال، افزایش قابل توجهی در ۷ ماهه اول سال جاری مشاهده شد و بیش از ۸۹۰ هزار دستگاه در ۱۱۱ کشور آلوده شدند. این تقریباً ۲ برابر تعداد دستگاه‌های آلوده در سال ۲۰۲۱ است که در آن ۵۳۸ هزار دستگاه در معرض خطر قرار گرفتند.

در هفت ماه اول سال جاری، عوامل تهدید بیش از ۵۰ میلیون رمز عبور، ۲ میلیارد فایل کوکی، جزئیات ۱۰۳۱۵۰ کارت بانکی و داده‌های ۱۱۳۲۰۴ کیف پول رمزنگاری را به سرقت بردند.

گروه IB اظهار داشت : ارزش بازار زیرزمینی لوگوهای سرقت شده و جزئیات کارت به خطر افتاده حدود ۵.۸ میلیون دلار است.

به گفته کارشناسان، شرکت‌های پی‌پال و آمازون هدفمندترین خدمات بودند که پی‌پال بیش از ۱۶ درصد و آمازون بیش از ۱۳ درصد از حملات را به خود اختصاص دادند.

با این حال، موارد سرقت رمزهای عبور برای سرویس‌های بازی مانند «Steam»، «EpicGames»، «Roblox» تقریباً ۵ برابر شده است. ۵ کشوری که بیشترین حمله را به خود اختصاص داده‌اند عبارتند از : ایالات متحده، برزیل، هند، آلمان و اندونزی.

«RedLine» و «Racoon stealer» بیشترین استفاده را داشتند

در میان ۳۴ گروه مورد بررسی، بیشترین استفاده از دزدها RedLine بود که از سوی ۲۳ گروه استفاده شد، در حالیکه دومین ابزار پرکاربرد Racoon بود که به‌وسیله هشت گروه استفاده می‌شد. گروه-IB اشاره کرد که دزدهای سفارشی از سوی ۳ گروه مورد استفاده قرار می‌گرفتند.

به اعضای گروه هر ۲ ابزار سهمی از داده‌های دزدیده شده یا پول ارائه می‌شود.

در گزارش شرکت آمده است که بدافزار مورد نظر برای اجاره در وب تاریک با قیمت ۱۵۰ تا ۲۰۰ دلار در ماه ارائه می‌شود. برخی گروه‌ها از ۳ دزد به طور همزمان استفاده می‌کنند، در حالیکه برخی دیگر تنها یک دزد را در زرادخانه خود دارند. به طور متوسط، ۳۴ گروه توزیع کننده دزد اطلاعات شناسایی شده در تلگرام، ۲۰۰ عضو فعال دارند. وظیفه اعضای گروه هدایت ترافیک به سمت وب‌سایت‌های کلاهبرداری با جعل هویت شرکت‌های معروف و متقاعد کردن قربانیان برای دانلود فایل‌های مخرب است.

گروه IB خاطرنشان کرد: جنایتکاران سایبری پیوندهایی را برای دانلود دزدها در بررسی‌های ویدیویی بازی‌های محبوب در یوتیوب، در نرم‌افزارهای استخراج یا فایل‌های NFT در انجمن‌های تخصصی و ارتباط مستقیم با هنرمندان NFT و قرعه‌کشی‌های خوش شانس در رسانه‌های اجتماعی تعبیه می‌کنند.

حفاظت در برابر حملات

برای جلوگیری از چنین حملاتی، شرکت امنیت سایبری توصیه کرد که کاربران از دانلود نرم‌افزار از منابع مشکوک خودداری و از ماشین های مجازی ایزوله یا سیستم عامل‌های جایگزین برای نصب استفاده کنند، پسوردها را در مرورگرها ذخیره نکنند و کوکی‌های مرورگر را به طور منظم پاک کنند؛ همچنین رویکردی فعال نسبت به امنیت دیجیتال و استفاده از فناوری‌های مدرن برای نظارت و پاسخ به حملات داشته باشند.

منبع : سایبربان

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.