19October2017

سازمان جوانان کمونیست

  •  
  •  
Monday, 17 October 2016 20:55

سهم ۹۷ درصدی باج‌افزار Locky در ضمیمه‌ی هرزنامه‌ها

Written by

اگر هرزنامه‌ای حاوی یک پرونده‌ی پیوست را در ماه‌های اخیر دریافت کرده‌اید، بسیار محتمل است که این پرونده شامل نسخه‌ای از باج‌افزار Locky باشد.

در گزارش قبلی سیسکو آمده است که تعداد هرزنامه‌های مشاهده‌شده به همان سطحی رسیده که در اوایل دهه‌ی ۲۰۱۰ رؤیت شده بود. این گزارش شامل همه‌ی گونه‌های هرزنامه اعم از هرزنامه‌هایی با عناوین دارو، دوست‌یابی، و کمپین‌های مختلف است.

به استناد گزارش‌های Proofpoint، تعداد هرزنامه‌هایی که پرونده‌های آلوده به تروجان را توزیع کرده‌اند در سه‌ماهه‌ی سوم ۲۰۱۶ به بالاترین میزان خود رسیده است. 

 

حاکمیت بی‌چون و چرای Locky

پادشاه خانواده‌ی نرم‌افزارهای مخرب که از کمپین‌های هرزنامه برای انتشار استفاده کرده باج‌افزار Locky است؛ این باج‌افزار در حدود ۹۶ درصد از کلیه‌ی پیوست‌های مخرب هرزنامه‌ها یافت شده است.

در اکثریت قریب به اتفاق موارد، باج‌افزار Locky در قالب یک پرونده‌ی زیپ حاوی پرونده‌ی جاوااسکریپت در داخل خود ظاهر می‌شود، اما کلاه‌برداران از اسناد آفیس که حاوی اسکریپت‌های ماکروی مخرب، پرونده‌های HTA (اچ‌تی‌ام‌ال اجرایی)، و پرونده‌های WSF (اسکریپت‌های ویندوزی) هستند نیز برای این کار کمک می‌گیرند.

باقی ۵ بدافزار موجود در هرزنامه شامل سارق اطلاعات Pony، تروجان بانکی Vawtrack، مؤلفه‌ی رهاسازی بدافزار Tordal (Hancitor)، و تروجان بانکی Panda Banker است.

در کنار  Locky، سایر گونه‌های باج‌افزاری مانند CryptFile۲، MarsJoke و Cerber هم از طریق کمپین‌های هرزنامه و در مقیاس بزرگ‌تر منتشر می‌شوند.

 

فعالیت بسته‌های نفوذی کند می‌شود

گزارش سه‌ماهه‌ی Proofpoint همچنین نمایان‌گر تکامل مداوم تروجان‌های بانکی است؛ هرچند که در سال ۲۰۱۵ تعداد این تروجان‌ها به مراتب کم‌تر بوده، اما به لطف یک سری ویژگی‌های ضدتشخیص که به منظور جلوگیری از شناسایی توسط نرم‌افزارهای امنیتی بدان‌ها اضافه شده، یک تهدید همیشگی بوده‌اند.

خبر خوبی که از گزارش سه‌ماهه‌ی سوم ۲۰۱۶ داریم این است که فعالیت بسته‌های نفوذی در مقایسه با سه‌ماهه‌ی دوم این سال ۶۵ درصد، و در مقایسه با آغاز سال ۲۰۱۶ میلادی ۹۳ درصد کاهش داشته است. 

این کاهش چشم‌گیر می‌تواند در اثر از کار افتادن بسته‌های نفوذی Angler و Nuclear در بهار گذشته رخ داده باشد، همچنین ورود بسته‌ی نفوذی Neutrino به یک حالت در اصطلاح «خصوصی» نیز می‌تواند در این سقوط مؤثر بوده باشد. با این وجود بسته‌های نفوذی مانند RIG به سرعت توانستند شکاف به وجود آمده را پر کنند.

 

Add comment


Security code
Refresh

connect1