یک چهارم شرکت های دنیا قربانی WannaCry و Fireball شده اند

هم رسان: طی یک ماه گذشته بیش از یک شرکت از 4 شرکت در سرتاسر دنیا تحت تأثیر حملات Fireball و یا WannaCry قرار گرفتند.

به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، طبق آخرین Global Threat Impact Index از سایت Check Point، دو مورد از سه خانواده بدافزارهایی که شبکه های سرتاسر دنیا را تحت تأثیر قرار داده اند حملات شناخته نشده و صفر روزه هستند. Fireball از هر 5 شرکت در سرتاسر دنیا یک مورد را درگیر کرده است، RoughTed در مکان دوم قرار می گیرد که حدود 16 درصد از شرکت ها را تحت تأثیر قرار داده است. بدافزار سوم یعنی WannaCry نیز 8 درصد از سازمان های دنیا را آلوده کرده است.
این دو نسخه از بدافزارها یعنی Fireball و WannaCry در سرتاسر دنیا در طی یک ماه گذشته به سرعت منتشر شد. Fireball کنترل مرورگرهای هدف را در اختیار می گیرد و آنها را تبدیل به زامبی می کند که می تواند از این زامبی ها برای اقدامات زیادی مانند به کارگیری بدافزارهای بیشتر و یا سرقت اطلاعات با ارزش استفاده کند. WannaCry از یک اکسپلویت Windows SMB با نام EtealBlue استفاده می کند تا آن را در داخل و بین شبکه ها منتشر کند. WannaCry از مشخصات سطح بالای ویژه ای برخوردار است که هزاران شبکه را در سراسر دنیا آلوده کرده است.

در مقابل RoughTed یک کمپین تبلیغاتی مخرب در مقیاس گسترده است که برای انتشار وب سایت های مخرب مختلف و payload هایی نظیر scams، بدافزارهای تبلیغاتی، کیت های اکسپلویت و باج افزارها مورد استفاده قرار می گیرد. می توان از این بدافزار برای حمله به هر گونه پلتفرم و سیستم عاملی استفاده کرد. این بدافزار با نادیده گرفتن مسدودکننده های آگهی و یا انگشت نگاری این اطمینان را ایجاد می کند که می تواند حمله ای روان و راحت را انجام دهد.
علاوه بر سه مورد ذکر شده در اینجا، نسخه های جدیدی نیز از این بدافزاها وجود دارد که در 10 مورد از شاخص های سطح بالا از جمله Jaff که شکل دیگری از بسته باج گیری است مشاهده شده و نشان می دهد این مسیر خاص حمله تا چه اندازه ای می تواند برای حملات خاص مهم باشند.

از بدافزارهای موبایلی رده بالا می توان به موارد زیر اشاره کرد:

1) Hummingbad: یک بدافزار اندرویدی است که یک روت کیت دائمی در دستگاه ایجاد می کند. اپلیکیشن های جعلی نصب می کند و با ایجاد تغییرات جزئی فعالیت های مخرب بیشتری از جمله نصب یک کی لاگر، سرقت اطلاعات مهم، و دور زدن اکانت های ایمیلی رمز شده توسط شرکت ها را انجام می دهد.
2) Hiddad: یک بدافزار اندرویدی است که برنامه های مجاز را دوباره بسته می کند و سپس آنها را در یک فضای دیگر منتشر می کند.
3) Triada: یک دریچه پشتی ماژولار برای اندروید است که امتیازهای فوق العاده ای برای دانلود نرم افزارهای مخرب ارائه می دهد زیرا این کار به او کمک می کند تا در فرایندهای سیستم جاسازی شود. Triada همچنین در جعلی کردن URL های بارگذاری شده در مرورگر نیز مشاهده می شود.
«مایا هوروویتز» محقق امنیتی Check Point می گوید: «مشاهده تعداد بی شمار بدافزارهای جدید در میان شایعترین حملات سایبری دنیا در طی این ماه، خلاقیت و نوآوری مهاجمان سایبری را تائید و نشان می دهد این بدافزارهای جدید تا چه حدی برای سازمان های پرمدعا خطرناک خواهند بود. سازمان ها باید به خاطر داشته باشند تاثیرات مالی حملات سایبری تنها محدود به حمله اولیه نیست و هزینه های سرسام آوری برای آنها به بار خواهد آمد. بازیابی سرویس های اصلی و از بین بردن لطمات اعتباری می تواند مدت ها به طول بینجامد و هزینه های هنگفتی برای شرکت به بار بیاورد.»

دیجیاتو آپارات...