سهم ۹۷ درصدی باج‌افزار Locky در ضمیمه‌ی هرزنامه‌ها

نوشته شده در تاریخ توسط

۶اگر هرزنامه‌ای حاوی یک پرونده‌ی پیوست را در ماه‌های اخیر دریافت کرده‌اید، بسیار محتمل است که این پرونده شامل نسخه‌ای از باج‌افزار Locky باشد.
در گزارش قبلی سیسکو آمده است که تعداد هرزنامه‌های مشاهده‌شده به همان سطحی رسیده که در اوایل دهه‌ی ۲۰۱۰ رؤیت شده بود. این گزارش شامل همه‌ی گونه‌های هرزنامه اعم از هرزنامه‌هایی با عناوین دارو، دوست‌یابی، و کمپین‌های مختلف است.
به استناد گزارش‌های Proofpoint، تعداد هرزنامه‌هایی که پرونده‌های آلوده به تروجان را توزیع کرده‌اند در سه‌ماهه‌ی سوم ۲۰۱۶ به بالاترین میزان خود رسیده است.

حاکمیت بی‌چون و چرای Locky
پادشاه خانواده‌ی نرم‌افزارهای مخرب که از کمپین‌های هرزنامه برای انتشار استفاده کرده باج‌افزار Locky است؛ این باج‌افزار در حدود ۹۶ درصد از کلیه‌ی پیوست‌های مخرب هرزنامه‌ها یافت شده است.
در اکثریت قریب به اتفاق موارد، باج‌افزار Locky در قالب یک پرونده‌ی زیپ حاوی پرونده‌ی جاوااسکریپت در داخل خود ظاهر می‌شود، اما کلاه‌برداران از اسناد آفیس که حاوی اسکریپت‌های ماکروی مخرب، پرونده‌های HTA (اچ‌تی‌ام‌ال اجرایی)، و پرونده‌های WSF (اسکریپت‌های ویندوزی) هستند نیز برای این کار کمک می‌گیرند.
باقی ۵ بدافزار موجود در هرزنامه شامل سارق اطلاعات Pony، تروجان بانکی Vawtrack، مؤلفه‌ی رهاسازی بدافزار Tordal (Hancitor)، و تروجان بانکی Panda Banker است.
در کنار Locky، سایر گونه‌های باج‌افزاری مانند CryptFile۲، MarsJoke و Cerber هم از طریق کمپین‌های هرزنامه و در مقیاس بزرگ‌تر منتشر می‌شوند.

فعالیت بسته‌های نفوذی کند می‌شود
گزارش سه‌ماهه‌ی Proofpoint همچنین نمایان‌گر تکامل مداوم تروجان‌های بانکی است؛ هرچند که در سال ۲۰۱۵ تعداد این تروجان‌ها به مراتب کم‌تر بوده، اما به لطف یک سری ویژگی‌های ضدتشخیص که به منظور جلوگیری از شناسایی توسط نرم‌افزارهای امنیتی بدان‌ها اضافه شده، یک تهدید همیشگی بوده‌اند.
خبر خوبی که از گزارش سه‌ماهه‌ی سوم ۲۰۱۶ داریم این است که فعالیت بسته‌های نفوذی در مقایسه با سه‌ماهه‌ی دوم این سال ۶۵ درصد، و در مقایسه با آغاز سال ۲۰۱۶ میلادی ۹۳ درصد کاهش داشته است.
این کاهش چشم‌گیر می‌تواند در اثر از کار افتادن بسته‌های نفوذی Angler و Nuclear در بهار گذشته رخ داده باشد، همچنین ورود بسته‌ی نفوذی Neutrino به یک حالت در اصطلاح «خصوصی» نیز می‌تواند در این سقوط مؤثر بوده باشد. با این وجود بسته‌های نفوذی مانند RIG به سرعت توانستند شکاف به وجود آمده را پر کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.