بدافزار چند منظوره: گاهی تروجان ها سه تایی وارد می شوند

10 خرداد 1395  بدافزار چند منظوره: گاهی تروجان ها سه تایی وارد می شوند

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛اگر که باج افزار cerber تا به حال به اندازه کافی بد نبوده است، اما حالا در حال تغییر عملکرد است و نه تنها به سرعت در حال توسعه است بلکه در حال نشان دادن شخصیت دوم خودش می باشد. اولین حمله باج افزار cerber در فوریه 2016 بود.

در آن زمان، cerber بهترین نوع باج افزار محسوب می شد و به جای دادن نوتیفیکیشن آزار دهنده به قربانیان پیغام باج خواهی شفاهی با عنوان "به ما پول دهید تا فایل های شما آزاد شود" ارسال می شد.

عملکرد دوم

اما حالا cerber هم مانند دیگر تروجان ها فایل های قربانیان را رمزدار می کند و اکثر کاربران نمی توانند کامپیوتر خود را اداره کنند. این مثل یک تاکتیک بزرگ انحرافی بنظر می آید، اینطور نیست؟

این گونه بنظر میرسد که توزیع کنندگان cerber با این موضوع موافق هستند. بعضی از نسخه های بروز شده ی نرم افزار مخرب دارای عملکرد دوم می باشد. این به گونه ای طراحی شده است که کامپیوتر شما را به یک ارتش بات نت های1 مخرب وصل می کند.

به طور خلاصه: در اینجا به روند این اتفاقات اشاره می کنیم. ابتدا، cerber در قالب ضمیمه یک ایمیل می رسد. یکبار که اجرا می شود این ویروس مانند دیگر باج افزارها عمل می کند، فایل ها رمز دار می شوند و از شما برای بازگشت فایل های امن، درخواست پول می کنند. اما محققان امنیتی متوجه این موضوع شده اند که cerber با کامپیوتر اتصال برقرار می کند و از آن برای رسیدن به اهداف دیگر استفاده می کنند مثل حمله (DDos)2 و یا ربات های اسپم.

نرم افزار های مخرب چند منظوره در حال رشد هستند

"Cerber" در واقع یک نام مناسب برای نرم افزار مخرب می باشد که بخشی از روند چند منظوره شدن بد افزار است. این نام از Cerberus، سگ سه کله در افسانه های یونان باستان گرفته شده و باعث پیروزی آسان مجرمان اینترنتی نمی شود و فقط باعث می شود که رویکرد آنها جذاب تر نشان داده شود.

Cerber اولین باج افزار با عملکرد اضافه ای نیست که ما در سال 2016 دیده ایم. برای مثال petya باج افزاری بود که به طور کامل هارد قربانیان را رمز دار می کرد ولی چون دارای نقطه ضعفی بود که برای اجرای رمزگذاری نیاز به تایید کاربران داشت "میشا" را برای تضمین آلوده کردن فایلها، به روال نصب خود اضافه کرد. و در مثالی دیگر، باج افزار Cryptxxx قابلیت سرقت اطلاعات و بیت کوین ها را به عملکرد پیشین خود اضافه کرد.

از cerber دوری کنید

نرم افزارهای مخربی مانند cerber در راه هستند تا دسترسی به آنها را آسان و قابل اجتناب کنند. برای اینکه شانس خود را از قربانی شدن به دست cerber به حداقل برسانید و خساراتی که با آن رو به رو می شوید را کم کنید به نکات زیر توجه کنید.

1)    ایمیل های خود را با احتیاط چک کنید: هرگز بر روی لیک مسیج های اسپم شده کلیک نکنید. همچنین از کلیک کردن بر روی ایمیل هایی تحت عنوان کسب و کار و یا حتی از جانب افرادی که می شناسید و به آن ها اعتماد دارید بپرهیزید.

2)    از فایل های خود بک آپ بگیرید و مرتب این کار را انجام دهید.

3)    پَچ های آپدیت سیستم عامل و اپلیکیشن ها را بلافاصله بعد از در دسترس قرار گرفتن آنها نصب کنید. لینکهای اسپم و اکسپلویت3 های پَچ نشده، راه های بسیار محبوب برای ورود بد افزار ها به سیستم می باشند.

4)    نرم افزارهای امنیتی مثل اینترنت سکیوریتی کسپرسکی را نصب و اجرا کنید و همیشه آن را بروز نگه دارید. همچنین شما باید تمام دستگاه های متصل به اینترنت را محافظت کنید.

نرم افزارهای لابراتوار کسپرسکی "Cerber" را تحت عنوان Trojan-Ransom.Win32.Zerber شناسایی می کنند.


  1. بات‌نت‌ها شبکه‌هایی هستند که با در اختیار گرفتن مجموعه‌ای از کامپیوترها که بات(bot) نامیده می‌شوند، تشکیل می‌شوند. این شبکه‌ها توسط یک و یا چند مهاجم که botmasters نامیده می‌شوند، با هدف انجام فعالیت‌های مخرب کنترل می‌گردند. به عبارت بهتر ربات‌ها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا می‌شوند تا امکان کنترل نمودن آن‌ها از راه دور را برای botmasterها فراهم نمایند و آن‌ها بتوانند این مجموعه را وادار به انجام فعالیت‌های مختلف نمایند.
  2. حمله ddos یا dos مخفف (denial of service attack) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور (کامپیوتر قربانی یا هدف) و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و...) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور)
  3. کدهای مخرب، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر و یا محقق امنیتی برای اثبات و یا استفاده از آسیب‌پذیری امنیتی خاصی در یک نرم‌افزار، سیستم‌عامل و یا سخت‌افزار خاص نوشته می‌شوند.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

    نظر خودتان را ارسال کنید


    کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
    *نظر
    کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد