روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ آمار و ارقامی که در ادامه ارائه داده‌ایم مبتنی بر احکام‌های تشخیص محصولات و خدمات کسپرسکی است که از سوی کاربرانی که به ارائه داده‌ها آماری رضایت داده‌اند دریافت شده‌ است. آمار مقاله‌ی حاضر مشخصاً حول محور تهدیدهای موبایل و غیر موبایل سه‌ماهه‌ی دوم سال 2023 می‌چرخد. با ما همراه بمانید.

آمار مهم این سه ماه

موبایل

طبق گفته شبکه امنیتی کسپرسکی، در سه ماهه دوم سال 2023:

•         در مجموع 5,704,599 بدافزار موبایل، بدافزار و حملات مخاطره‌افزار مسدود شد.
•         رایج ترین تهدید برای دستگاه‌های تلفن همراه، نرم افزارهای بالقوه ناخواسته (RiskTool) بود: 30.8٪ از تمام تهدیدات شناسایی شده را به خود اختصاص داده است.

در مجموع 370327 بسته نصب مخرب شناسایی شد که از این میان: 59167 بسته مربوط به تروجان های بانکداری تلفن همراه بود.

•         1318 بسته تروجان های باج افزار موبایل بودند.

غیرموبایل

•         راهکارهای کسپرسکی 801,934,281 حمله از منابع آنلاین در سراسر جهان را مسدود کردند.
•         در مجموع 209716810 لینک منحصر به فرد توسط اجزای آنتی‌ویروس وب شناسایی شد.
•         تلاش برای اجرای بدافزار برای سرقت پول از حساب‌های بانکی آنلاین در کامپیوتر 95546 کاربر منحصر به فرد متوقف شد.
•         حملات باج افزار بر روی رایانه‌های 57612 کاربر منحصر به فرد با شکست مواجه شد.
•         آنتی‌ویروس فایل ما 39,624,768 شی منحصر به فرد مخرب و بالقوه ناخواسته را شناسایی کرد.

نکات قابل توجه

موبایل

تعداد حملات بدافزار، ابزارهای تبلیغاتی مزاحم یا نرم‌افزارهای ناخواسته به دستگاه‌های تلفن همراه در سه ماهه دوم 2023 دوباره شروع به افزایش کرد. محصولات کسپرسکی در مجموع 5,700,000 حمله را در طول دوره مسدود کردند.

در Q2، نوع جدیدی از باج افزار به نام Rasket را کشف کردیم که با کمک یک ابزار میانبر ایجاد شد. ما همچنین چیزی را کشف کردیم که بدان عنوانTrojan-Banker.AndroidOS.FakeShop.b  دادیم. این بدافزار یک فروشگاه آنلاین آسیایی محبوب اما با کد جاوا اسکریپت جاسازی شده را نشان می‌دهد که در صورت تلاش کاربر برای پرداخت هزینه، اطلاعات کارت بانکی را به سرقت می‌برد.

دیگر اکتشافات غیرمعمول این سه ماهه شامل یک برنامه پخش فیلم با یک cryptominer داخل آن بود که در Google Play منتشر شد. ما حکم Trojan.AndroidOS.Miner.f را به آن اختصاص دادیم.

آمار تهدید مالی (غیر موبایل)

در سه ماهه دوم 2023، راه‌کارهای کسپرسکی، بدافزاری را که برای سرقت پول از حساب‌های بانکی در کامپیوتر 95546 کاربر منحصربه‌فرد طراحی شده بودند، مسدود کرد. برای ارزیابی و مقایسه خطر آلوده شدن توسط تروجان‌های بانکی و بدافزارهای ATM/POS در سراسر جهان، برای هر کشور و منطقه، سهم کاربران کسپرسکی را که در طول دوره گزارش با این تهدید مواجه شده‌اند، به‌عنوان درصدی از همه کاربران محصولات ما در آن کشور یا محدوده محاسبه کردیم. 10 کشور و منطقه برتر بر اساس سهم کاربران مورد حمله از شماره 1 به 10 به ترتیب عبارتند از: افغانستان، ترکمنستان، تاجیکستان، چین، سوئیس، یمن، مصر، ونزوئلا، آذربایجان و اسپانیا. و همچنین 10 خانواده برتر بدافزارهای بانکی نیز از شماره 1 به 10 به ترتیب عبارتند از: Ramnit/Nimnul، Zbot/Zeus، Emotet، CliptoShuffler، Trickster/Trickbot، Danabot، SpyEyes، Tinba، Qbot/Qakbot، IcedID

آمار تهدید موبایل

در سه ماهه چهارم 2022، به دلیل کاهش فعالیت Trojan-Dropper.AndroidOS.Ingopack، شاهد کاهش قابل توجهی در تعداد نصب‌کننده‌های بدافزار بودیم. سه ماهه اول 2023 شاهد افزایش جزئی در تعداد نمونه‌های بدافزار جدید بود که تا سه ماهه دوم ادامه یافت.

نرم‌افزار ناخواسته‌ای مانند RiskTool  30.79در صدر رتبه‌بندی در طول دوره گزارش قرار گرفت و بخش مهمی از تهدید شامل فایل‌های مبهم Robtes بود. پرتعدادترین خانواده‌های ابزارهای تبلیغاتی مزاحم (22.69%) از نظر بسته‌ها همچنان MobiDash (30.7%)، Adlo (20.6%)  و HiddenAd (10.8%) بودند.

رتبه‌بندی نسبت به فصل قبل تغییری نکرده است. بسته‌های RiskTool (9.45%)، با وجود اعداد مطلق بسیار زیاد، هنوز به اندازه ابزارهای تبلیغاتی مزاحم (62.65%) گسترده نبودند. انواع مختلف مشترک GriftHorse Trojan و انواع برنامه‌های سرمایه گذاری Fakemoney فعال ترین انواع بدافزار تروجان بودند.

حکم کلود عمومی DangerousObject.Multi.Generic (16.79%) دوباره در طول دوره گزارش مقام اول را به خود اختصاص داد، Trojan-Spy.AndroidOS.Agent.acq (6.10%)، یک نوع مخرب WhatsApp، سه رتبه پایین آمد و با حکم ML Trojan.AndroidOS.Boogr.gsh (10.05%) جایگزین شد. نوع کلود آن، DangerousObject.AndroidOS.GenericML (3.14%)، در مقایسه با سه ماهه قبل، دو رتبه افزایش یافت. علاوه بر این، GriftHorse و Fakemoney فوق‌الذکر نیز بخشی از 20 برنامه بدافزار رایج شناسایی شده بودند.

تروجان‌های بانکی موبایل

تعداد بسته‌های نصب تروجان بانکر در سه ماهه دوم 2023 به رشد خود ادامه داد و از 59000 فراتر رفت. رایج‌ترین بانکرهای موبایل از شماره 1 به 10 به ترتیب عبارتند از: Trojan-Banker.AndroidOS.Bian.h، Trojan-Banker.AndroidOS.Agent.eq، Trojan-Banker.AndroidOS.Agent.cf، Trojan-Banker.AndroidOS.Faketoken.pac، Trojan-Banker.AndroidOS.Gustuff.d، Trojan-Banker.AndroidOS.BRats.b، Trojan-Banker.AndroidOS.Svpeng.q، Trojan-Banker.AndroidOS.Asacub.bo، Trojan-Banker.AndroidOS.Agent.ep، Trojan-Banker.AndroidOS.Agent.lc

کاربران در سه ماهه دوم 2023 بیشتر از سه ماهه اول با Agent.ch و تروجان‌های Gustuff و Asacub قدیمی‌تر مواجه شدند.

آمار آسیب‌پذیری‌ها (غیر موبایل)

محصولات کسپرسکی تقریباً 300000 تلاش برای اکسپلویت را در سه ماهه دوم شناسایی کردند. بیشتر شناسایی‌ها، مثل همیشه، با برنامه‌های مایکروسافت آفیس مرتبط بودند. سهم آنها (53/75 درصد) از کل تقریباً 3 درصد کمتر از رقم دوره قبل بود.

بیشترین آسیب‌پذیری‌های مورد سوء استفاده به شرح زیر است:

•         CVE-2017-11882 و :CVE-2018-0802  آسیب‌پذیری‌های Equation Editor که اجازه می‌دهد حافظه برنامه در طول پردازش فرمول خراب شود و سپس کد دلخواه در سیستم اجرا شود.
•         CVE-2017-0199 اجازه می‌دهد تا از MS Office برای لود کردن اسکریپت‌های مخرب استفاده کنید.
•         CVE-2017-8570 اجازه لود اسکریپت‌های HTA مخرب را در سیستم می‌دهد.

متداول‌ترین دسته بعدی، اکسپلویت‌های مرورگر بود. پس از آن اکسپلویت برای پلتفرم جاوا (4.83 درصد)، اندروید (4.33 درصد) و ادوبی فلش (4.10 درصد) قرار گرفت.

حمله به منابع وبی

آمار در این بخش مبتنی بر آنتی‌ویروس وب است که از کاربران در هنگام دانلود اشیاء مخرب از صفحات وب مخرب/آلوده محافظت می‌کند. مجرمان سایبری این سایت‌ها را تعمداً ایجاد می‌کنند. آنها می‌توانند منابع قانونی هک شده و همچنین منابع وب را با محتوای ایجاد شده توسط کاربر، مانند تالار گفت و گوها، آلوده کنند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.