کمیته رکن چهارم – گزارشها حاکی از آن است که در ۲ سال گذشته تقریباً ۳۵ باجافزار منحصربفرد ظاهر شده و برای نویسندگان خود ۲۵ میلیون دلار سودآوری داشتهاند. باجافزار لاکی و برخی از نسخههای دیگر آن جزو پر درآمدترین بدافزارها در این حوزه محسوب میشوند. این اطلاعات در نشست کلاه سیاهها روز چهارشنبه توسط محققانی از شرکت گوگل ارائه شده است. این گزارش در نوع خود منحصربفرد است چرا که ارزیابی آن برمبنای محاسبات تراکنشها و پرداختهای بیتکوین و بلاکچِین بوده است.
نتایج این بررسیها به محققان امنیتی دید کلی از اکوسیستم باجافزار را ارائه میدهد. نتایج نشان میدهد باجافزار لاکی با ۷.۸ میلیون دریافتی از طرف قربانیان، در صدر قرار داشته و باجافزارهای Cerber و CryptXXX با ۶.۹ و ۱.۹ میلیون دلار در ردههای بعدی قرار دارند. نتایج نشان میدهد دو حملهی باجافزاری گسترده که توسط باجافزارهای «گریه» و «ناتپِتیا» رخ داد، در فرآیند کسب پول با شکست مواجه شدهاند. محققان میگویند باجافزارهای پِتیا و ناتپِتیا بیشتر یک بدافزار مخرب هستند تا باجافزار، به همین دلیل هیچ سودآوری نخواهند داشت. آنها افزودند اخیراً شاهد هستیم که رویکرد بدافزارهای پاککننده در قالب باجافزار رو به افزایش است.
در طرف مقابل، محققان افزودند باجافزار لاکی به تنهایی توانسته است ۲۸ درصد از سودآوری ۲۵ میلیون دلاری را به خود اختصاص دهد. به نظر میرسد نویسندگان بدافزار لاکی بسیار بر روی توسعهی بدافزار و حفظ و نگهداری زیرساخت باتنت متمرکز شدهاند. جداسازی فرآیند توسعه و توزیع باجافزار به مهاجمان اجازه داده تا به نسبت رقبای خود در این حوزه از سرعت بیشتری برخوردار باشند.
موفقیت باجافزار Cerber نیز به دلیل مدل وابستهی آن است که به مهاجمان در ماه این امکان را میدهد تا نزدیک به ۲۰۰ هزار دلار سود بدست آورند. به گفتهی گوگل، نویسندگان باجافزارهای CyptoLocker، لاکی و Cerber به خوبی عمل کردهاند چرا که باجافزار آنها قادر است با تغییر دادن پروندهی باینری، راهکارهای امنیتی را دور بزند. در نتایج این تحقیقات برای باجافزار Cerber در سال ۲۰۱۷ میلادی ۲۳ هزار نمونه و برای باجافزار لاکی ۶ هزار نمونه کشف شده است. محققان گوگل هشدار دادند که اخیراً مدلهای باجافزار به عنوان سرویس رو به افزایش بوده و در تلاش هستند که ضربات مهلکتری را به قربانیان وارد کنند.
منبع: news.asis.io
