گسترش باج افزارها

باج‌افزارها یکی از دسته‌های نوظهور و بسیار خطرناک از بدافزارهای شبکه‌های رایانه‌ای هستند. در سال‌های اخیر، فعالیت این دسته از بدافزارها به‌طور چشمگیری افزایش یافته و مقابله با آن‌ها سخت‌تر شده است. این دسته از بدافزارها در دنیای فضای تبادل اطلاعات اقدام به باج‌گیری می‌نمایند. بدین منظور پس از رخنه به رایانه فرد قربانی، به‌طور پنهان اقدام به رمز نمودن فایل‌های مختلف موجود بر روی رایانه نموده و پس از اطمینان از رمز شدن تمامی فایل‌های مهم، پیغامی به کاربر نمایش داده و مهلت محدودی (2 الی 3 روز) برای کاربر تعیین می‌نمایند تا وجه قابل توجهی را به یک شماره حساب غیرقابل ردگیری واریز نماید.

 

معمولاً باج‌افزارها از طریق اجرا نمودن فایل‌های آلوده ضمیمه شده به نامه‌های الکترونیکی یا بازدید از صفحات وب‌‌سایت‌های آلوده منتقل می‌شوند. گاهی نیز ممکن است فرد قربانی با شناخت قبلی انتخاب شده و با استفاده از روش‌های مهندسی اجتماعی آلوده گردد. CryptoLocker، CryptoDefence، CryptoWall، ACCDFISA وGPCode از جمله باج‌افزارهای شناخته شده هستند.

نحوه عملکرد باج‌افزارها

پس از آن‌که این دسته از بدافزارها راهی برای نفوذ به سیستم فرد قربانی پیدا نمودند، خود را به پروسه‌های در حال اجرای سیستم‌عامل اضافه نموده و شروع به کپی‌برداری و اجرای بدنه اصلی خود می‌کنند. در مرحله بعد، تمامی درایوها و دایرکتوری‌های رایانه را به دنبال فایل‌های منتخب جستجو می‌نمایند. به طور مثال در بدافزار CTB-Locker، بدافزار تمامی فایل‌هایی که پسوند اجرایی آن‌ها یکی از الگوهای زیر باشد را فهرست می‌نماید:

pdf .xls .ppt .txt .py .wb2 .jpg .odb .dbf .md .js .pl

پس از آن باج‌افزار به‌صورت پنهان اقدام به رمز نمودن فایل‌های فهرست شده نموده و تا پایان رمز شدن تمامی فایل‌ها، با استفاده از کلید رمز اختصاصی خود همچنان دسترسی به فایل‌ها را میسر می‌سازد. در این حین کاربر سیستم به‌هیچ عنوان متوجه عملیات رمزگشایی فایل‌ها در هنگام اجرای فایل نمی‌گردد. این بدافزار پس از اطمینان از رمز شدن تمامی فایل‌های فهرست شده و از بین بردن تمامی ردپاها، کلید رمز خود را منهدم نموده و پیغامی مبتنی بر درخواست باج به کاربر نمایش می‌دهد. معمولاً در این پیغام، لیستی از تمامی فایل‌های رمز شده به‌همراه روش پرداخت باج نیز وجود دارد.

باج‌افزارهای جدید از شبکه Tor برای مخفی نمودن خود و از Bitcoin برای غیرقابل ردگیری نمودن شیوه پرداخت وجه استفاده می‌کنند.

روش‌های مقابله

این بدافزارها دارای مکانیزم‌های پیچیده‌ای هستند و بهترین راه‌کار برای مقابله با آن‌ها، پیشگیری و مسدود نمودن راه‌های نفوذ‌ آن‌ها به سیستم است. به همین منظور توصیه می‌گردد که:

·         به‌طور منظم یک نسخه پشتیبان از تمامی داده‌های حساس خود تهیه کنید.

·         حتماً از یک آنتی‌ویروس که به‌طور مرتب به‌روزرسانی می‌شود استفاده کنید.

·         دقت کنید که فایروال سیستم‌عامل شما حتماً فعال بوده و به درستی پیکربندی شده باشد.

·         تنها در صورتی که به فرستنده اعتماد دارید، بر روی لینک‌ها و یا پیوست نامه‌های الکترونیکی کلیک کنید.

·         از درستی تنظیمات مرورگر وب خود اطمینان حاصل نمایید.

·         از بازدید وب‌سایت‌های پرخطر خودداری نموده و پیش از بازدید از وب‌سایت‌های ناشناس، از آلوده نبودن آن‌ها اطمینان حاصل نمایید.

·         به‌طور مرتب، نرم‌افزارهای مورد استفاده خود را به‌روزرسانی کنید.

 

وصله شدن چندین آسیب‌پذیری بحرانی در 2 مؤلفه‌ی Drupal

چندین آسیب‌پذیری بحرانی در لایه‌ی میان‌افزار Drupal یا به عبارتی مؤلفه‌های شخص ثالث این سامانه‌ی مدیریت محتوا وصله شده است. این آسیب‌پذیری‌ها از نوع Cross-site Scripting و CSRF می‌باشند که از راه دور قابل بهره‌برداری هستند.

آسیب‌پذیری‌ها در مؤلفه‌ی OSF کشف شده‌اند که یک پروژه‌ی شخص ثالث است و بخشی از هسته‌‌ی Drupalنمی‌باشد. چارچوب OSF به منظور نمایش داده‌های ساختاریافته با هدف ایجاد ابزارهای مدیریت دانش به کار می‌رود. در توصیه‌نامه‌ی Drupal سه آسیب‌پذیری مجزا برای این چارچوب عنوان شده است. 

این مؤلفه از آن‌جایی که به درستی داده‌های ورودی کاربر را در برخی صفحات مدیریتی بررسی نمی‌کند، در مقابل حملات تزریق اسکریپت آسیب‌پذیر است. مهاجم می‌تواند با سوء‌استفاده از این آسیب‌پذیری کاربران را به صفحات جعلی دیگر هدایت کند، البته فقط وب‌گاه‌هایی که مؤلفه‌ی OSF را فعال کرده باشند، آسیب‌پذیر هستند. 

علاوه بر این آسیب‌پذیری، مؤلفه‌ی OSF در مقابل حملات CSRF نیز آسیب‌پذیر است و ممکن است مهاجم موفق به حذف برخی پرونده‌های مربوط به وب‌گاه شود. در این نوع حمله مهاجم می‌تواند مدیر وب‌گاه را در شرایطی قرار دهد که با ایجاد یک درخواست به آدرس جعلی، در نهایت یک درخواست حذف پرونده را اجرا نماید. آسیب‌پذیری‌های مورد بحث در نسخه‌ی x-3.1.7 مؤلفه‌ی OSF وصله شده است. 

همچنین، آسیب‌پذیری XSS دیگری در مؤلفه‌ی Time Tracker نرم‌افزار Drupal کشف شده است، این مؤلفه به منظور ردگیری زمان نظرات و سایر جزییات در وب‌گاه‌های Drupal به کار می‌رود. آسیب‌پذیری مذکور در نسخه‌ی x-1.4.7 مؤلفه‌ی Time Tracker وصله شده است.

 

توصیه می‌شود در صورتی که از این مؤلفه‌ها در وب‌گاه‌های Drupal خود استفاده می‌کنید، به سرعت نسخه‌های وصله شده را دریافت کرده و جایگزین نسخه‌های آسیب‌پذیر نمایید.

خبرنامه فناوری

برای آگاهی از آخرین اخبار مرکز فناوری عضو خبرنامه شوید:

با ما همراه باشید