3
سپتامبر

بدافزار به عنوان سرویس چیست؟

هر سال کامپیوترها و ابزارهای مختلف در سراسر جهان با کمک ابزارهای هک خودکار در معرض خطر قرار می گیرند. بسیاری از حملات توسط گروه های هکر انجام می شود که به شدت به شبکه های بدافزار به عنوان سرویس (MaaS) متکی هستند.

بنابراین MaaS چیست؟ هکرها چگونه بدافزارها را توزیع می کنند؟ و چگونه می توانید از خود در برابر بدافزارها محافظت کنید؟

بدافزار به عنوان یک سرویس توضیح داده شده است

درست همانطور که سازمانهای فناوری بزرگ مانند مایکروسافت ، گوگل و اوراکل در طول سالها برای ارائه خدمات اشتراک ابری تکامل یافته اند ، دنیای زیرین هکرها هم اکنون دارای مدلهای اشتراک مشابهی است.

به طور خاص ، پلتفرم های بدافزار به عنوان یک سرویس ، خدمات اجاره بدافزارها را ارائه می دهند که به هرکسی که دارای اتصال به اینترنت است اجازه می دهد به راه حل های بدافزار شخصی دسترسی پیدا کند. اکثر برنامه ها مبتنی بر ابر هستند و نیازی به نصب ندارند.

برخی از خدمات MaaS حتی ضمانت بازگشت پول را ارائه می دهند ، در حالی که برخی دیگر بر اساس مدل های مبتنی بر کمیسیون عمل می کنند ، که در آن بخشی از وجوه دریافت شده از طریق کمپین های هک توسط مدیران پلتفرم حفظ می شود.

خراب شدن شبکه های MaaS

تصویری که یک شبکه ارتباطی را نشان می دهد.

شبکه های MaaS معمولاً بر روی مدلی متشکل از سه گروه کلیدی عمل می کنند.

اولین و مهمترین آنها برنامه نویسان هستند که مسئول توسعه کیت های بدافزار هستند.

گروه دوم متشکل از توزیع کنندگان است. آنها در شناسایی آسیب پذیری های رایج در سیستم های رایانه ای که اجازه تزریق بدافزار در کمپین های توزیع ویروس را می دهند ، تخصص دارند.

گروه سوم مدیران هستند. آنها بر عملکرد روزانه شبکه نظارت می کنند تا اطمینان حاصل شود که همه چیز بدون مشکل پیش می رود. آنها همچنین در طول مبارزات انتخاباتی کمیسیون باج دریافت می کنند و اطمینان می دهند که همه شرکت کنندگان از قوانین و مقررات داخلی پیروی می کنند.

با این حال ، بخش قابل توجهی از شبکه های MaaS مبتنی بر مشترک هستند. پرداخت ها معمولاً با ارزهای رمزنگاری شده با حریم خصوصی انجام می شود ، مانند Monero. چنین پیشرفت هایی در انتقال وجوه مجرمان سایبری را تشویق کرده است ، زیرا پیگیری پرداختها دشوارتر است.

مقیاس پذیری عملیات MaaS نیز آنها را عالی می کند.

یکی از برجسته ترین حملات امنیت سایبری که توسط اتحادیه های MaaS راه اندازی شده است ، کرم مخوف WannaCry است. این دستگاه در سال 2017 بیش از 200 هزار کامپیوتر را آلوده کرد. در ابتدا توسط آژانس امنیت ملی ایالات متحده (NSA) توسعه یافت ، توسط گروهی موسوم به Shadow Brokers شخصی سازی و به هکرها اجاره داده شد.

این بدافزار برای فلج کردن سیستم های Deutsche Bahn AG ، سرویس بهداشت ملی انگلستان و FedEx ، یک شرکت پیک بین المللی استفاده شد.

روشهای کلی توزیع بدافزار به عنوان یک سرویس

در اینجا برخی از رایج ترین حالت های توزیع بدافزار که توسط سیستم عامل MaaS استفاده می شود ، آورده شده است.

1. طرح ایمیل

تصویری که توزیع ایمیل ها را نشان می دهد.

تعداد قابل توجهی از این خدمات برای تضعیف سیستم های آسیب پذیر به طرح های ایمیل متکی هستند. آنها ایمیل هایی را به اهداف مشکوک ارسال می کنند که پیوندهای داخلی آنها منجر به وب سایت های مخرب می شود.

در صورت کلیک قربانی بر روی اتصال ، زنجیره عفونت آغاز می شود. به طور معمول ، بدافزار با نوشتن استثنائات فایروال و ایجاد فرایندهای خاموشی قبل از جستجوی آسیب پذیری ها در رایانه شروع می شود. هدف اصلی معمولاً خراب کردن بخشهای اولیه پردازنده است.

پس از موفقیت آمیز بودن عفونت اولیه ، می توان بدافزارهای اضافی را از سیستم بارگیری کرد. دستگاه آلوده همچنین می تواند در بات نت کنترل شده توسط MaaS استفاده شود.

2. تبلیغات بدخیم

سوء استفاده به شبکه های تبلیغاتی برای گسترش کرم ها متکی است و شامل درج کد مخرب در تبلیغات است. توالی عفونت با بدافزار هر بار که تبلیغ با استفاده از یک دستگاه آسیب پذیر مشاهده می شود ، فعال می شود.

این بدافزار معمولاً روی یک سرور از راه دور میزبانی می شود و پیکربندی شده است تا از عناصر کلیدی مرورگر مانند Adobe Flash Player و JavaScript استفاده کند.

معمولاً محدود کردن کمپین های سوء استفاده دشوار است ، زیرا شبکه های تبلیغاتی برای نشان دادن همزمان هزاران تبلیغات به اتوماسیون وابسته هستند.

علاوه بر این ، تبلیغات نمایش داده شده هر چند دقیقه تغییر می کند. این امر تشخیص دقیق تبلیغاتی که باعث ایجاد مشکل می شود را دشوار می کند. این ضعف یکی از دلایل اصلی ترجیح دادن کمپین های سوء استفاده توسط شبکه های MaaS است.

3. فایل های تورنت

سایت های تورنت به طور فزاینده ای توسط هکرها برای توزیع بدافزار استفاده می شود. هکرها معمولاً نسخه های آلوده فیلم ها و بازی های محبوب را به منظور مبارزه با بدافزارها در سایت های تورنت بارگذاری می کنند.

مطالب مرتبط: تورنت چیست و چگونه از آن استفاده می کنید؟

این روند در زمان شروع همه گیری ویروس کرونا افزایش یافت و منجر به افزایش برداشت ها شد. مشخص شده است که تعداد قابل توجهی از پرونده های میزبانی شده در سایت ها مربوط به استخراج کنندگان ارزهای رمزنگاری شده ، باج افزارها و سایر برنامه های مخرب هستند که برای به خطر انداختن امنیت سیستم طراحی شده اند.

چگونه از قربانی حملات MaaS جلوگیری کنیم

شبکه های MaaS از روشهای متداول آلوده کردن بدافزار برای کاشت کد مخرب استفاده می کنند. در اینجا اقدامات احتیاطی استانداردی است که برای جلوگیری از حملات آنها استفاده می شود.

1. یک آنتی ویروس معتبر نصب کنید

نرم افزار آنتی ویروس اولین خط دفاعی عالی در مورد امنیت اینترنت است ، زیرا آنها کرم ها را قبل از آسیب جدی تشخیص می دهند.

بسته های آنتی ویروس با بالاترین رتبه شامل Avast ، ESET ، Kaspersky ، Malwarebytes و Sophos است.

2. از استفاده از سایت های تورنت خودداری کنید

ویروس روی لپ تاپ تشخیص داده شد.

احتیاط دیگری که برای جلوگیری از حملات MaaS باید انجام دهید این است که از بارگیری فایل ها از سایت های تورنت خودداری کنید. این به این دلیل است که تعداد قابل توجهی از فایل های میزبانی شده در سایت ها حاوی بدافزار هستند. عدم بررسی یکپارچگی فایل ها ، سایت های تورنت را به مراکز توزیع ارجح ویروس ها تبدیل می کند.

علاوه بر این ، برخی از سایت های تورنت با استفاده از نقایص مرورگر ، آشکارا ارز دیجیتال را با استفاده از ماشینهای بازدیدکنندگان استخراج می کنند.

3. ایمیل های فرستندگان ناشناس را باز نکنید

همیشه مهم است که از بازکردن ایمیل ها از منابع ناشناخته خودداری کنید. این به این دلیل است که سازمان های MaaS به طور منظم ایمیل هایی را به اهدافی ارسال می کنند که شامل پیوندهایی به سایت های بارگذاری شده با بدافزار است. وب سایت ها معمولاً برای بررسی مرورگرهای بازدیدکنندگان از نظر آسیب پذیری و ایجاد حملات نفوذی طراحی می شوند.

اگر از یکپارچگی یک سایت پیوندی مطمئن نیستید ، غیرفعال کردن برخی عناصر مرورگر ، مانند JavaScript و Adobe Flash Player ، از حملات مرتبط جلوگیری می کند ، اما بهترین توصیه این است که به سادگی روی آن کلیک نکنید.

4. از یک سیستم عامل مطمئن استفاده کنید

مردی به ماتریس قفل شده اشاره می کند.

استفاده از یک سیستم عامل محافظت شده سنتی به کاهش حملات بدافزار کمک می کند. بسیاری از آنها به سادگی از ویندوز امن تر هستند زیرا محبوبیت کمتری دارند و بنابراین هکرها منابع کمتری را برای تشخیص آسیب پذیری های خود هزینه می کنند.

سیستم های عاملی که در طراحی از امنیت بیشتری برخوردارند شامل Qubes ، TAILS ، OpenBSD و Whonix است. بسیاری از آنها شامل خصوصیات پیشرفته حریم خصوصی و مجازی سازی است.

همه چیز از دست نمی رود

با رشد شبکه های بدافزار به عنوان سرویس ، نیروی انتظامی تلاش زیادی برای از بین بردن آنها انجام داده است. این راهبردهای ضد شامل عضویت در آنها برای نشان دادن عملکرد ابزارهای هک خود به منظور ایجاد اختلال در آنها است.

شرکت های آنتی ویروس و محققان امنیت سایبری نیز گاهی از MaaS برای ارائه راه حل های پیشگیری استفاده می کنند.


بد افزار
10 گامی که باید هنگام یافتن بدافزار در رایانه خود انجام دهید

دریافت بدافزار در رایانه شما خطری بزرگ برای امنیت شما محسوب می شود. در اینجا آنچه شما می توانید انجام دهید برای محدود کردن آسیب در صورت این اتفاق می افتد.

بعدی را بخوانید


درباره نویسنده