۶ مشکل امنیتی بسیار خطرناک سال ۲۰۱۵

نویسنده:

۰۱:۰۸:۳۷

بگذارید ابتدا نیمه پر لیوان را ببینیم. میزان ظهور بدافزارهای جدید نسبت  به سال گذشته تغییری نداشته و افزایش نیافته است. انتظار می‌رود تا پایان سال جاری میلادی، تعداد بدافزارهای شناسایی شده  به ۱۵۰ میلیون گونه برسد. در سال ۲۰۱۴ هم این عدد ۱۴۲ میلیون سویه بدافزار تازه بود. البته اگر آمار سال ۲۰۱۳ را در کنار این دو بگذارید کمی نگران کننده خواهد بود. این امار در سال ۲۰۱۳ تنها ۸۱ میلیون سویه بدافزار تازه بوده که طی دو سال تقریبا دو برابر شده است.
 
در میان این مجموعه عظیم بدافزار برخی ز آنها بسیار مهمتر و خطرناک‌تر از بقیه هستند. در اینجا نگاهی به لیست ۶ تایی بدترین و خطرناک‌ترین بدافزارهای سال ۲۰۱۵ خواهیم داشت.
 

فیسبوک پ*و*ر*ن
در اواخر ژانویه و اوایل فوریه سال جاری میلادی این تروجان توانست به فیسبوک رخنه کرده و تنها در دو روز بیش از ۱۱۰ هزار کاربر را آلوده سازد.
 
شیوه کار این بدافزار به این صورت بود که دوستان کاربر آلوده شده را در پستی تگ می کرد و آنها با باز کردن آن پست و پخش پیش‌نمایش یک فیلم پ-و-ر-ن، آلوده می‌شدند.  اینگونه که در پایان پیش نمایش ویدیو، از آنها سوال می‌کرد که آبا می خواند برای پخش کامل ویدیو نسخه جدید فلش پلیر را نصب کنند. دانلود فلش پلیر قلابی در حقیقت دروازه ورودی بدافزار آلوده به کامپیوتر قربانیان بود.
 
دلیل اصلی خطر این تروجان، شیوه نفوذ ویژه و جدید آن بود که به روش magnet مشهور است. بدافزارهای پیشین شبکه های اجتماعی معمولا با ارسال پیام به دوستان کاربر آلوده شده برنامه نفوذ خود را پیش می‌بردند. و این شیوه تنها به دوستان مستقیم ونزدیک فرد محدود می‌شد که اجازه اراسل پیام شخصی به آنها را داشت. اما با تکنینک جدید و تگ کردن  دوستان فرد آلوده در یک پست فیسبوکی این محدودیت از میان برداشته شده و حتی می‌تواند دوستان دوست فرد آلوده را هم هدف قرار دهد. و اینگونه بود که سرعت گسترش و نفوذی بسیار قدرتمندتر داشت.
 
چرا این موضوع مهم است؟
به طور مجازی همه ما امروزه صاحب یک زندگی دیگر هم هستیم و اکانتهای مختلفی درون شبکه‌های اجتماعی گوناگون داریم. در حالی که برخی کاربران از نظر رعایت نکات امنیتی بسیار جدی‌تر و دقیقتر از دیگران هستند، اما معمولا جوانترین کاربران (در فیسبوک از ۱۳ سال) همیشه بهترین و راحت‌الحلقوم ترین طعمه‌ها برای هکرها و مهاجمان هستند و این دو خطر عمده را به وجود می‌آورد. 
الف) کودکان و نوجوانانی پایینتر از سن قانونی به محتوای جنسی دسترسی پیدا می کنند.
ب) اگر فرد دیگری در خانواده از کامپیوتر شما استفاده کند، ممکن است که این لینکها را دنبال کرده و بدون اینکه متوجه شوید، شما را هم آلوده کند.
 

جاسوسان سوری
همزمان با وقوع آن افتضاح در دنیای فیسبوکی، یک بدافزار دیگر هم نفوذ خود در خاورمیانه را آغاز کرده و حسابی سرو صدا به پا کرده بود.
 
با ترکیب یک بدافزار ویندوزی و اندرویدی، یک گروه سایبری که گفته می شود جزو حامیان بشار اسد، رئیس جمهور این کشور هستند، سعی کردند با استفاده از حملات مجازی اینترنتی جاسوسان شورشیان سوری را مورد هجوم قرار داده و در صورت امکان شناسایی کند. اطلاعات جمع آوری شده توسط این بدافزار شامل داده های شخصی، نقشه های نبرد، محل قرار گیری نیروهای نظامی، استراتژی های سیاسی و اطلاعاتی درباره اتحاد میان گروه های شورشی مختلف می شد.
 
این حملات با استفاده از اکانتهای جعلی اسکایپ و شبکه های اجتماعی  صورت می گرفت که خودشان را بانوان حامی گروهای شورشی  جا می‌زدند و ادعا می‌کردند از لبنان و کشورهای اطراف هستند. این اکانتها شورشیان را با چتها و پیامهای جنسی اغوا می کردند. و پس از آن از آنها درباره سیستم عامل مورد استفاده شان سوال کرده و از آنها می خواستند که برای چت بیشتر و دریافت و عکسها و فیلمهای سکس بیشتر نرم افزارهایی را روی سیستمهای‌شان نصب کنند.
 
چرا این موضوع مهم است؟
از این پس دیگر نمی‌توان سر منشا هکرها و حملات بدافزاری را تنها اتاق‌های کار کوچک گیکها و خوره‌های کامپیوتر دانست. این ابزار از این پس به عنوان یک سلاح در جغرافیای سیاسی جهان مورد استفاده قرار می‌گیرد و می تواند جنگهای پیش رو را به شکل فزاینده‌ای تحت تاثیر قرار دهد. داستانهای ترسناک درباره راکتورهای هسته ای و انبارهای پر از موشک توسط دشمنانی به سرقت می‌روند که فاصله چندانی با شما ندارند.
 

کرم فیرم‌ور مک
شما هم به این افسانه باور دارید که مک غیرقابل نفوذ است؟ لطفا از خواب بیدار شوید.
 
در حالی که تعداد نفخ‌افزارهای ویژه مک و سایتهای سارق  و ردیابهای محتوا طی سالهای گذشته به شکل فزاینده‌ای رو به رشد گذاشته است، همواره عده زیادی با این عقیده اشتباه زندگی را سر کرده‌اند که در مقابل حملاتی که کامپیوترهای ویندوزی را از پای درآورده،  سیستمهای اپل غیرقابل نفوذ هستند. و اغلب کاربران خیال می‌کنند در برابر سیل حملاتی که کاربران ویندوز با آن دست به گریبان هستند، کاملا شکست ناپذیر و پایدار هستند.
 
اما تنها یک ماه پیش بود که خبری دنیای مک را منفجر کرد. اینکه دو محقق کلاه سفید موفق شده‌اند اولین کرم نفوذگر به فیرم‌ویر (میان افزار) مک را تولید و آزمایش کنند.
 
البته جای خوشحالی است که این کرم هنوز به دست افراد نابکار نیفتاده و در دنیای مک نفوذ نکرده است. اما حتی طرح ایده اولیه این ویروس هم می تواند خطرناک باشد. این بدافزار می تواند از طریق ایمیل، کول دیسک یا یک ابزار جانبی مانند کارت شبکه جابجا شده و به دیگران سرایت کند. تنها کافی است که یک بار این ویروس به سراغ کامپیوتر شما بیاید تا دیگر از شر آن خلاصی نداشته باشید. زیرا تنها راه حذف آن از فیرم‌ویر دستگاه‌تان ، تعویض سخت افزاری چیپ آن است. و البته هیچ نرم افزار امنیتی هم به آن سطح از سیستم عامل دسترسی ندارد که حتی این ویروس را شناسایی کند.
 
اگر این ایده درست از کار درآمده باشد، تنها زمان موضوع تعیین کننده درباره گسترش آن است و فقط می‌توانیم منتظر بنشینیم و ببینیم که چه زمانی به دست هکرهای کلاه سفید خواهد افتاد و نفوذش را آغاز خواهد کرد. اگر شما کاربر مک هستید از همین الان اقدامات امنیتی لازم و ضروری را آغاز کنید.
 
چرا این موضوع مهم است؟
بسیاری از کاربران مک با سرخوشی فراوان هیچ چیزی درباره خطرات امنیتی پیش روی شان و چگونگی نبرد با آنها نمی دانند. بازار آنتی ویروس هم به شکل معنا داری در زمینه کامپیوترهای ویندوزی گسترش یافته و در دنیای مک پیشرفت چندانی نداشته است. لذا این نقطه ضعف می تواند یک حفره امنیتی بسیار خطرناک و موقعیتی بالقوه و سهل الوصول برای مهاجمان باشد.
 

جیپ هک شده
تقریبا در ماه ژولای بود که داستان جیپ هک شده به سرتیتر اخبار تکنولوژی تبدیل شد.
 
یکی از بزرگترین باگهای امنیتی ماشینهای جدید، جذابیت خارق العاده تولید اتومبیلهای هوشمند در میان مصرف کنندگان و اتومبیل‌سازان است. این قابلیتها به کاربران اجازه می‌دهند تا کارکرهای مشخصی از ماشین‌شان را از راه دور و به وسیله موبایل و تبلت کنترل کنند.
 
و مشکل هنگامی آغاز شد که یکی از این سیستمهای هوشمند (Uconnect) تصمیم گرفت تا با استفاده از ارتباط اینترنتی موبایل به افرادی که IP اختصاصی را در اختیار دارند، اجازه دسترسی اینترنتی از سراسر کشور را بدهد. اینگونه دیگر صاحب ماشین حتی هنگام مسافرت هم کنترل کاملی بر اتومبیل خود داشت. و البته این یک حفره امنیتی بود که هکرها آن را «موقعیت نفوذی فوق‌العاده» نام گذاردند.
 
پس از دستیابی به سیستم هوشمند اتومبیل و امکان کنترل آن، هکر ها موفق شدند تا فیرم‌ور خودشان را به سیستم سرگرمی‌های اتومبیل تزریق کنند و کنترل را در دست بگیرند. آنها با استفاده از این بدافزار تزریقی می‌توانند دستوراتی را به شبکه کامپیوتری داخلی ماشین دیکته کنند و قطعات فیزیکی آن همچون موتور، ترمزها، دنده‌ها و فرمان را تحت اختیار خود بگیرند.
 
البته خوشبختانه این شیوه نفوذ توسط دو نفر از کارشناسان همکار کرایسلر کشف شده و فعلا خطری از این بابت رانندگان را تهدید نمی کند.  اما همانند داستان کرم مک، حقیقت این است که ایده این هک اثبات شده و کارایی آن به نمایش گذارده شده، لذا اکنون زمان تعیین می‌کند که چه زمانی یک هکر کلاه سیاه به این شیوه هک دست خواهد یافت.
 
چرا این موضوع مهم است؟
عملیاتهای هک از کامپیوترها فراتر رفته‌اند. در زمانه‌ای که خانه‌های هوشمند، ماشین هوشمند، تلویزیون هوشمند و هر چیز هوشمند دیگری در حال گسترش هستند، اکنون دیگر نقاط دسترسی آسیب پذیر بسیار بیشتر شده‌اند. با توجه به اینکه پروتکلهای معمول در هوشمند سازی هنوز به شکل گسترده‌ای مورد استفاده قرار نمی گیرند،  هکرها هنوز منبع بسیار بزرگی برای حمله و نفوذ در اختیار دارند.  برخی از این اهداف می توانند امکان دسترسی فیزیکی به ابزار خطرناک و ایجاد آسیبهای جدی به قربانیان را فراهم آورند.  آن هم قربانیانی که برای استفاده از تکنولوژی‌های کشنده هزینه گزافی را پرداخته اند.
 

Rowhammer
کدام شکل از هکهای امنیتی از همه  بدتر است؟ پاسخ کوتاه این است: آنهایی که به شکل مشخص غیر قابل ترمیم و تعمیر هستند. 
 
Rowhammer.js یک حمله امنیتی جدید است که اولین بار در مقاله‌ای توسط محققان امنیتی در ابتدای سال جاری معرفی شد. این بدافزار بسیار خطرناک است، زیرا به نرم‌افزارهای شما حمله نمی‌کند، بلکه مستقیما ایجاد مشکلات فیزیکی روی چیپ های حافظه موجود در بازار را هدف قرار داده است.
 
به نظر می‌رسد که کارخانه‌داران بزرگ دنیا از سال ۲۰۱۴ با این شیوه هک آشنا هستند و تمامی چیپهای تولیدی از سال ۲۰۰۹ در برابر آن بی دفاع رها شده اند.
 
موضوع دیگری که این هک را بسیار خطرناک می‌سازد، عدم وابستگی آن به سیستم عامل است و به شکل یکسانی می‌تواند ابزارهای مجهز به سیستم عامل لینوکس، ویندوز یا iOS را آلوده سازد.
 
 و وحشناک تر از همه اینکه  ویروس تنها از طریق یک سایت وب ساده هم می‌تواند ابزارها را آلوده سازد. و اصلا نیازی نیست که ابتدا کامپیوتر مورد حمله به تسخیر هکر و مهاجمان در آید. یکی از محققان دست‌اندرکار این مقاله می‌گوید: «این اولین حمله از راه دوری است که با القای نرم افزاری یک حمله خراب کننده سخت‌افزاری را شکل می‌دهد.»
 
چرا این موضوع مهم است؟
همانند کرم مک، این موضوع نشان می‌دهد که  دیگر داستان امنیت لینوکس و اپل به اتمام رسیده و اکنون کاربران آنها در بازی عادلانه‌ای برابر با ویندوزی‌ها وارد می شوند.  این موضوع همچنین نشان می دهد که شیوه‌های حمایتی قدیمی آنتی ویروسها ممکن است دیگر کارآمد و کافی نباشند. کاربرانی که پیش از این خیال می‌کردند که حواس‌شان به مشکلات امنیتی شان هست و با استفاده از نرم افزارها خودشان را در دژی مستحکم فرض می کردند، اکنون در می‌یابند که در مقابل برخی حملات هیچ دفاعی ندارند.
 

Android Texts
طی تابستان هم گزارشی منتشر شد که تقریبا ۹۵۰ میلیون موبایل و تبلت اندرویدی در معرض خطر بوده و از یک حفره امنیتی مهم رنج می‌برند.  به گونه‌ای که مهاجمان می‌توانند تنها با ارسال برخی کدهای مخرب از طریق پیام کوتاه یا وبسایتها  کنترل ابزار قربانی را در اختیار بگیرند.
 
اگر یک هکر شماره موبایل قربانیانشان را داشته باشند، می‌تواند یک پیام چند رسانه‌ای (MMS) اصلاح شده برای آنها ارسال کند که به محض باز شدن می تواند یک کد مخرب را درون سیستم عامل اجرا کند. و البته صاحبان تلفن ها هم اصلا متوجه نمی‌شوند که مورد حمله قرار گرفته و آلوده شده‌اند.
 
و مهمتر از همه اینکه تمامی نسخه های اندروید ۲.۲ به بالا در برابر این حمله کاملا آسیب پذیرند.
 
خوشبختانه این حفره امنیتی توسط هکرهای کلاه سفید کشف و به گوگل گزارش شده است. اگر چه تا کنون هیچ نشانه‌ای از عکس العمل گوگل در برابر این نقطه نفوذ گزارش نشده، اما خوشبختانه تا به اینجا هیچ استفاده مجرمانه‌ای هم از آن به وقوع نپیوسته است.
 
چرا این موضوع مهم است؟
شرکت امنیتی Zimperium در گزارش تازه خود می‌گوید:
«یک حمله موفق و کاملا مسلح می‌تواند به گونه‌ای اجرا شود که حتی قبل از اطلاع شما پیام MMS ارسالی هم از روی موبایل پاک شده باشد. شما فقط اعلام دریافت پیام را مشاهده خواهید کرد. این حفره‌های امنیتی واقعا خطرناک هستند. زیرا در چنین حملاتی اصلا نیازی به هیچ عکس العملی از سوی قربانی نیست و وی تقریبا برای دفاع هیچ عکس العملی نمی‌تواند نشان دهد.
حمله می تواند در زمان خواب شما هم تشدید شود. قبل از اینکه شما بیدار شوید، مهاجم هر نشانه ای از ورودش به دستگاه یا در اختیار گرفتن آن را از بین می‌برد و شما روزتان را کاملا معمولی شروع کرده و از موبایل آلوده تان به شکل کاملا عادی استفاده می‌کنید.»
 
 
البته تمام این موارد گفته شده تنها نمونه‌ای از دریای بی پایان حملات سایبری و دنیای بدافزارها است و همه اتفاقات مهم (حتی حملات یک سال) را نمی توان در یک مقاله خلاصه کرد.
 
آیا شما تا به حال با چنین مشکلاتی روبرو و دست به گریبان بوده‌اید؟ آیا بدافزار مهمی باقی مانده که از قلم افتاده باشد؟ آن را به ما و دیگران یادآوری کنید.
 
 

 

برگرفته از
مشکل امنیتی
لینک کوتاه

دیدگاه