روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ جهانی را تصور کنید که در آن کارت‌های تاروت می‌توانستند دقیق هر رویداد را پیشگویی کنند. شاید می‌شد عملیات ترایانگولاسیون (مثلث‌سازی) را در نطفه خفه کرد یا شاید اگر کارت‌های تاروت این قابلیت را داشتند شاید هیچ آسیب‌پذیری‌ای وجود نمی‌داشت زیرا توسعه‌دهندگان نرم‌افزاری به لطف پیشگویی‌ها دست هر خطری را از قبل می‌خواندند. شگفت‌انگیز است مگر نه؟ بسیارخوب، متخصصین ما در واقع در کشف جدید خود به متودهای مشابه این برخوردند! با ما همراه شوید تا از تروجان جدید جادویی و ساز و کارش با شما بگوییم.

تروجان تاروت

تروجان جدید که نامش Trojan.Arcanum است از طریق وبسایت‌های مختص پیشگویی، فال‌گویی و شیوه‌های باطن‌گرایی توزیع می‌شود و خود را پشت نقاب اپ جادویی برای پیشگویی آینده پنهان کرده است. در نگاه اول، شبیه به برنامه بی‌ضرری است که به کاربران شانس قرار دادن کارت‌های تاروت مجازی، محاسبه‌ی سازگاری نجومی و حتی شارژ طلسم با انرژی کیهانی (حالا هر معنایی که دارد) می‌دهد. اما در واقع، پشت صحنه چیزی عرفانی آشکار می‌شود؛ آن هم به بدترین حالت ممکن. به محض نصب روی دستگاه کاربر، این تروجان به سرور c2 کلود متصل شده، پی‌ْلود خود را شامل سارق Autolycus.Hermes، ماینر  Karma.Miner و بدافزار کریپتو Lysander.Scytale به کار می‌بندد. سارق با جمع‌آوری داده‌های کاربر (اطلاعات لاگین، پسوردها، تاریخ و ساعت و مکان تولد، اطلاعات بانکی و غیره) آن را به کلود می‌فرستد. سپس نمایش اصلی شروع می‌شود: تروجان با استفاده از فناوری مهندسی اجتماعی شروع می‌کند به فریب قربانی آن هم در دنیای واقعی. Trojan.Arcanum با نوتیف‌های پاپ‌آپ، به کاربر توصیه شبه‌باطنی ارسال کرده و او را وادار می‌کند اقدامات جدی بردارد. برای مثال اگر تروجان به اپ‌های بانکی قربانی دست پیدا کند و وجوهی در حساب پیدا نماید مهاجمان فرمان می‌دهند به ارسال پیشگویی غلط در مورد مطلوب بودن سرمایه‌گذاری‌های بزرگ. بعد از این، قربانی شاید ایمیل فیشینگ دریافت کند که در آن پیشنهاد شرکت در استارت‌آپی تضمینی ارائه شده. بسته به اینکه کارت چه درآید، آفرها متفاوت خواهد بود. در همین حال، Karma.Miner جاسازی شده استخراج توکن‌های KARMA را آغاز و تروجان اشتراک پولی «روش‌های باطنی» مشکوک را با هزینه‌های ماهانه فعال می‌کند. اگر کاربر استخراج KARMA را شناسایی کرده و خاتمه دهد، بدافزار رمزنگاری به طور تصادفی بخش‌هایی از فایل‌های کاربر را بدون هیچ گونه شانسی برای بازیابی به هم می‌ریزد.

چطور Trojan.Arcanum را کشف کردیم؟

بطور معمول، ما با استفاده از الگوریتم‌های پیچیده و تحلیل داده، تهدیدهای سایبری را صید می‌کنیم. اما اگر تهدید خیلی اسرارآمیز و معماگونه باشد چه؟ در چنین مواردی اعتماد به تاروت‌خوانی شاید بهترین رویکرد باشد. متخصصین ما دقیقاً این کار را کردند. موقع گرفتن فال روی امضای ویروسی ناشناخته که شبکه خارجی کسپرسکی آن را شناسایی کرده بود، چندین کارت اصلی آرکانا ظاهر شد که برخی‌شانبه صورت وارونه:

The Emperor:  نماد قدرت، کنترل و آینده‌نگری راهبردی.
معنا:تهدید جدی است.

The Magician:توانایی تشخیص آسیب‌پذیری‌ها در جاهایی که هیچ‌کس دیگری نمی‌بیند. این شخصیت باهوش، فعال و قاطع، با مهارت مردم را فریب می‌دهد. در حالت وارونه، هشداری‌ست برای از دست رفتن کنترل.
معنا:مهاجمان از مهندسی اجتماعی استفاده می‌کنند.

The Horse: نماینده فردی جسور، قاطع و ماجراجو؛ نمادی از فعالیت، تغییر... و اسب‌های تروا. در حالت وارونه، کارت نشان‌دهنده خطاهایی ناشی از عمل‌گرایی شتاب‌زده است.
معنا:تهدید ممکن است در قالب اپلیکیشنی بی‌ضرر و اتفاقی دانلودشده پنهان شود.

The Wheel:  هشدار می‌دهد که شرایط غیرقابل عبور، خارج از کنترل کاربر است و حل مسئله با تأخیر همراه خواهد بود. معمولاً به ماینر یا کلاهبرداری مالی اشاره دارد.

The Tower: نویدبخش مرحله‌ای از تغییر است که نه از سوی فرد، بلکه به‌واسطه سرنوشت رخ می‌دهد — و با نیرویی بی‌امان بر او فرود می‌آید. پیش‌بینی قوی برای وجود آسیب‌پذیری کلیک صفراست.

Death: نماینده دگرگونی، تغییر چرخه‌ها، پایان و گذار به سطحی جدید.
نشان‌دهنده وجود بدافزار رمزنگار (crypto-malware) است.

راهکارهای امنیتی

محافظت از خود در برابر چنین ویروسی تقریباً غیرممکن است —فقط به این دلیل که اصلاً وجود ندارد!
تمام این ماجرا از ابتدا تا انتها ساختگی است. اما چه چیزی مانع می‌شود که در هر لحظه‌ای تبدیل به واقعیت نشود؟ تروجان‌ها و سایر انواع بدافزار اغلب خود را به شکل اپلیکیشن‌های قانونی درمی‌آورند و می‌توانند انواع مختلفی از داده‌ها را بدزدند. ماینرها مدت‌هاست که از طریق لینک‌هایی در زیر ویدیوهای محبوب یوتیوب یا بازی‌های ویدیویی پخش می‌شوند. باج‌افزارهاقادرند کل سیستم بیمه سلامت یک کشور را فلج کنند. علاوه بر این، مضامین جادویی به‌اندازه‌ای محبوب هستند که به هدف بالقوه‌ای برای مجرمان سایبری تبدیل شوند.

در اینجا چند راهکار برای ایمن‌تر کردن زندگی دیجیتالتان آمده است:

• به فناوری‌های امنیتی معتبر اعتماد کنید. فال تاروت نه ویروس شناسایی می‌کند و نه گوشی یا لپ‌تاپ شما را نجات می‌دهد — اما Kaspersky Premium این کار را می‌تواند انجام دهد.
• مجوزهای اپ‌ها را بررسی کنید. اگر یک اپلیکیشن فال‌گیری دسترسی به پیامک‌ها، موقعیت جغرافیایی یا فایل‌های گوشی‌تان را می‌خواهد، دوباره فکر کنید — واقعاً چرا باید چنین دسترسی‌هایی بخواهد؟ احتمالاً با یک جاسوس‌افزار روبه‌رو هستید، نه فناوری جادویی!
• به اشتراک‌های خود دقت کنید. تنظیمات فروشگاه اپلیکیشن‌تان را به‌طور منظم بررسی کنید تا ناگهان متوجه نشوید هر ماه دارید برای یک «فرقه مخفی پیشگویان» پول پرداخت می‌کنید!
• به هر چیزی که آنلاین می‌خوانید باور نکنید.
  به‌ویژه اگر تاریخ آن اول آوریل باشد!

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.