کمیته رکن چهارم – محققان امنیت سایبری از افزایش گسترده استفاده مجرمان سایبری از بدافزارها در سال ۲۰۲۲ خبر دادند.
طبق گزارش شرکت امنیت سایبری Group-IB، با افزایش رقابت برای منابع، مجرمان سایبری به طور فزایندهای از کلاهبرداری خودکار به عنوان یک سرویس به توزیعکنندگان بدافزارهای پیشرفتهتر اطلاعات میروند و به دنبال راههای جدیدی برای کسب سود هستند.
این شرکت امنیت سایبری ۳۴ گروه روسی زبان را شناسایی کرد که بدافزار سرقت اطلاعات را تحت مدل دزد به عنوان سرویس توزیع میکنند.
بدافزار دزد اطلاعات، دادههای کاربری کاربران را که در مرورگرها، حسابهای بازی، سرویسهای ایمیل، رسانههای اجتماعی، جزئیات کارت بانکی و اطلاعات کیف پول رمزنگاری شده از رایانههای آلوده ذخیره شده جمعآوری و دادهها را برای اپراتور بدافزار ارسال میکند. سپس این دادهها فروخته یا برای کلاهبرداری در وب تاریک استفاده میشوند.
عوامل تهدید شناسایی شده از طریق گروههای تلگرامی برای انجام عملیات خود هماهنگ میشوند. مانع ورود کم و یک فرآیند کاملاً خودکار باعث محبوبیت این طرح در میان مبتدیان شده است.
Group-IB خاطرنشان کرد که مبتدیان نیازی به دانش فنی پیشرفته ندارند زیرا این فرآیند کاملاً خودکار است و تنها وظیفه کارگر ایجاد یک فایل با دزد در ربات تلگرام و هدایت ترافیک به آن است.
افزایش قابل توجه بدافزار در سال ۲۰۲۲
طبق گفته تیم حفاظت از ریسک دیجیتال Group-IB، گروهها و رباتهای تلگرامی که برای توزیع دزدان اطلاعات طراحی شدهاند، برای اولین بار در اوایل سال ۲۰۲۱ ظاهر شدند. با این حال، افزایش قابل توجهی در ۷ ماهه اول سال جاری مشاهده شد و بیش از ۸۹۰ هزار دستگاه در ۱۱۱ کشور آلوده شدند. این تقریباً ۲ برابر تعداد دستگاههای آلوده در سال ۲۰۲۱ است که در آن ۵۳۸ هزار دستگاه در معرض خطر قرار گرفتند.
در هفت ماه اول سال جاری، عوامل تهدید بیش از ۵۰ میلیون رمز عبور، ۲ میلیارد فایل کوکی، جزئیات ۱۰۳۱۵۰ کارت بانکی و دادههای ۱۱۳۲۰۴ کیف پول رمزنگاری را به سرقت بردند.
گروه IB اظهار داشت : ارزش بازار زیرزمینی لوگوهای سرقت شده و جزئیات کارت به خطر افتاده حدود ۵.۸ میلیون دلار است.
به گفته کارشناسان، شرکتهای پیپال و آمازون هدفمندترین خدمات بودند که پیپال بیش از ۱۶ درصد و آمازون بیش از ۱۳ درصد از حملات را به خود اختصاص دادند.
با این حال، موارد سرقت رمزهای عبور برای سرویسهای بازی مانند «Steam»، «EpicGames»، «Roblox» تقریباً ۵ برابر شده است. ۵ کشوری که بیشترین حمله را به خود اختصاص دادهاند عبارتند از : ایالات متحده، برزیل، هند، آلمان و اندونزی.
«RedLine» و «Racoon stealer» بیشترین استفاده را داشتند
در میان ۳۴ گروه مورد بررسی، بیشترین استفاده از دزدها RedLine بود که از سوی ۲۳ گروه استفاده شد، در حالیکه دومین ابزار پرکاربرد Racoon بود که بهوسیله هشت گروه استفاده میشد. گروه-IB اشاره کرد که دزدهای سفارشی از سوی ۳ گروه مورد استفاده قرار میگرفتند.
به اعضای گروه هر ۲ ابزار سهمی از دادههای دزدیده شده یا پول ارائه میشود.
در گزارش شرکت آمده است که بدافزار مورد نظر برای اجاره در وب تاریک با قیمت ۱۵۰ تا ۲۰۰ دلار در ماه ارائه میشود. برخی گروهها از ۳ دزد به طور همزمان استفاده میکنند، در حالیکه برخی دیگر تنها یک دزد را در زرادخانه خود دارند. به طور متوسط، ۳۴ گروه توزیع کننده دزد اطلاعات شناسایی شده در تلگرام، ۲۰۰ عضو فعال دارند. وظیفه اعضای گروه هدایت ترافیک به سمت وبسایتهای کلاهبرداری با جعل هویت شرکتهای معروف و متقاعد کردن قربانیان برای دانلود فایلهای مخرب است.
گروه IB خاطرنشان کرد: جنایتکاران سایبری پیوندهایی را برای دانلود دزدها در بررسیهای ویدیویی بازیهای محبوب در یوتیوب، در نرمافزارهای استخراج یا فایلهای NFT در انجمنهای تخصصی و ارتباط مستقیم با هنرمندان NFT و قرعهکشیهای خوش شانس در رسانههای اجتماعی تعبیه میکنند.
حفاظت در برابر حملات
برای جلوگیری از چنین حملاتی، شرکت امنیت سایبری توصیه کرد که کاربران از دانلود نرمافزار از منابع مشکوک خودداری و از ماشین های مجازی ایزوله یا سیستم عاملهای جایگزین برای نصب استفاده کنند، پسوردها را در مرورگرها ذخیره نکنند و کوکیهای مرورگر را به طور منظم پاک کنند؛ همچنین رویکردی فعال نسبت به امنیت دیجیتال و استفاده از فناوریهای مدرن برای نظارت و پاسخ به حملات داشته باشند.
منبع : سایبربان