در توزیع باج‌افزار، حملات RDP نسبت به هرزنامه‌ها پیشی گرفته‌اند

پروتکل رومیزی راه دور (RDP) به‌طور چشمگیری به‌عنوان بردار حمله برای توزیع باج‌افزار مورد استفاده قرار می‌گیرد. این روش توزیع از چنان محبوبیتی برخوردار شده که از توزیع با ارسال هرزنامه نیز پیشی گرفته است.

چندین سال است که از حملات RDP برای توزیع بدافزار استفاده می‌شود ولی اخیراً برای توزیع باج‌افزار مورد استفاده قرار گرفته‌اند. سال گذشته تعداد زیادی حمله‌ی جستجوی فراگیر بر روی گواهی‌نامه‌های RDP انجام دادند تا باج‌افزارها را توزیع کنند.

بررسی‌های شرکت ترندمیکرو در سال ۲۰۱۷ میلادی نشان داد که باج‌افزار Crysis در حال حاضر با استفاده از حملات RDP نیز انجام می‌شود. هرچند این نوع از حملات برای توزیع باج‌افزار از سال ۲۰۱۶ مشاهده شده ولی در ماه‌های اخیر، تعداد حملات RDP دو برابر شده است.

نموداری که اخیراً توسط شرکت‌های امنیتی منتشر شده نشان می‌دهد که توزیع باج‌افزار با استفاده از حملات RDP از توزیع با روش هرزنامه پیشی گرفته است. سهم حملات RDP برابر با ۶۶ درصد و سهم هرزنامه ۳۳ درصد بوده است. اگر بخواهیم از لحاظ تاریخی نیز به این موضوع توجه کنیم، باج‌افزارها با استفاده از روش‌های دیگری مانند کیت‌های بهره‌برداری و تبلیغ‌افزارها نیز توزیع می‌شوند ولی ترافیک مربوط به این بردارهای حمله قابل توجه نبوده و محبوبیتی بدست نیاورده است.

محققان امنیتی می‌گویند: «مشاهدات ما در دو ماه اخیر نشان می‌دهد که چقدر توجه به امنیت سرویس‌های RDP مهم است. سرویس‌های RDP ناامن می‌توانند دری برای نفوذ مهاجمان سایبری باشند. مهاجمان پیشرفته می‌توانند داده‌ها را بر روی سامانه‌ی هدف رمزنگاری کنند و آن‌ها را به سرقت نبرند و این مسئله‌ای است که کشف اینکه آن‌ها دقیقاً چه می‌خواهند را مشکل می‌کند.»

در بین باج‌افزارهای معروف Crysis مهم‌ترین بدافزاری است که با استفاده از حملات RDP توزیع می‌شود. در حال حاضر این باج‌افزار پسوند .wallet را به انتهای پرونده‌های رمزنگاری‌شده اضافه می‌کند و نسخه‌های مختلفی از این بدافزار تاکنون مشاهده شده است.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.