اگر هرزنامهای حاوی یک پروندهی پیوست را در ماههای اخیر دریافت کردهاید، بسیار محتمل است که این پرونده شامل نسخهای از باجافزار Locky باشد.
در گزارش قبلی سیسکو آمده است که تعداد هرزنامههای مشاهدهشده به همان سطحی رسیده که در اوایل دههی ۲۰۱۰ رؤیت شده بود. این گزارش شامل همهی گونههای هرزنامه اعم از هرزنامههایی با عناوین دارو، دوستیابی، و کمپینهای مختلف است.
به استناد گزارشهای Proofpoint، تعداد هرزنامههایی که پروندههای آلوده به تروجان را توزیع کردهاند در سهماههی سوم ۲۰۱۶ به بالاترین میزان خود رسیده است.
حاکمیت بیچون و چرای Locky
پادشاه خانوادهی نرمافزارهای مخرب که از کمپینهای هرزنامه برای انتشار استفاده کرده باجافزار Locky است؛ این باجافزار در حدود ۹۶ درصد از کلیهی پیوستهای مخرب هرزنامهها یافت شده است.
در اکثریت قریب به اتفاق موارد، باجافزار Locky در قالب یک پروندهی زیپ حاوی پروندهی جاوااسکریپت در داخل خود ظاهر میشود، اما کلاهبرداران از اسناد آفیس که حاوی اسکریپتهای ماکروی مخرب، پروندههای HTA (اچتیامال اجرایی)، و پروندههای WSF (اسکریپتهای ویندوزی) هستند نیز برای این کار کمک میگیرند.
باقی ۵ بدافزار موجود در هرزنامه شامل سارق اطلاعات Pony، تروجان بانکی Vawtrack، مؤلفهی رهاسازی بدافزار Tordal (Hancitor)، و تروجان بانکی Panda Banker است.
در کنار Locky، سایر گونههای باجافزاری مانند CryptFile۲، MarsJoke و Cerber هم از طریق کمپینهای هرزنامه و در مقیاس بزرگتر منتشر میشوند.
فعالیت بستههای نفوذی کند میشود
گزارش سهماههی Proofpoint همچنین نمایانگر تکامل مداوم تروجانهای بانکی است؛ هرچند که در سال ۲۰۱۵ تعداد این تروجانها به مراتب کمتر بوده، اما به لطف یک سری ویژگیهای ضدتشخیص که به منظور جلوگیری از شناسایی توسط نرمافزارهای امنیتی بدانها اضافه شده، یک تهدید همیشگی بودهاند.
خبر خوبی که از گزارش سهماههی سوم ۲۰۱۶ داریم این است که فعالیت بستههای نفوذی در مقایسه با سهماههی دوم این سال ۶۵ درصد، و در مقایسه با آغاز سال ۲۰۱۶ میلادی ۹۳ درصد کاهش داشته است.
این کاهش چشمگیر میتواند در اثر از کار افتادن بستههای نفوذی Angler و Nuclear در بهار گذشته رخ داده باشد، همچنین ورود بستهی نفوذی Neutrino به یک حالت در اصطلاح «خصوصی» نیز میتواند در این سقوط مؤثر بوده باشد. با این وجود بستههای نفوذی مانند RIG به سرعت توانستند شکاف به وجود آمده را پر کنند.
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.