امنیت و هک, همه مطالب

10مورد از آخرین و خطرناک‌ترین تهدیدهای ویروسی سال ۲۰۲۰

خطرناک‌ ترین ویروس‌ های سال 2022

ویروس و بدافزار دائماً در حال تکامل‌اند. آن‌ها هر ثانیه پیچیده‌تر و خطرناک‌تر می‌شوند. این موضوع حفظ داده‌ها را دشوار می‌کند.اگر از خودتان محافظت نکنید در معرض آسیب‌های آخرین ویروس‌ها و تهدیدات اینترنتی قرار می‌گیرید .‌‌در ادامه خطرناک‌ ترین ویروس‌ های سال 2020 را معرفی خواهیم کرد.

در ضمن اگر به‌دنبال سایر راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، می‌توانید مقاله‌ی ما را در مورد ضرورت استفاده از یک آنتی‌ویروس مطمئن و معتبر، مطالعه کنید.

معرفی خطرناک ترین ویروس های 2020

مجرمان سایبری از هیچ کاری برای هک کردن کامپیوتر یا تلفن شما و سپس سرقت داده‌های آن دریغ نمی‌کنند. داده‌هایی نظیر اطلاعات بانکی، عکس‌های شخصی و اطلاعات حساس شناسایی وهویتی. در زیر به ذکر خطرناک‌ترین باج‌افزارهای سال 2020 می‌پردازیم:


۱. باج افزار Clop‌

 باج‌افزار در واقع بدافزاری است که فایل‌های شما را تا زمانی که به هکرها باج ندهید مخفی می‌کند. Clop یکی از آخرین و خطرناک‌ترین تهدیدات باج‌افزاری است. این باج‌افزار نوعی دیگر از باج‌افزار بدنام CryptoMix می‌باشد که مکرراً کاربران ویندوز را مورد هدف قرار می‌دهد.‌

Clop پیش از اجرای پروسه مخفی‌سازی،‌ بیش از 600 پروسه ویندوزی و چندین برنامه ویندوز 10 را از کار می‌اندازد. این برنامه‌ها شامل ویندوز دیفندر و Security Essential می‌باشند. در واقع شما شانسی برای محافظت از داده‌های خود نخواهید داشت.‌

این باج‌افزار از زمان پیدایش خود پیوسته تکامل پیدا کرده است و اکنون به‌جای دستگاه‌های مجزا کل شبکه‌ها را هدف خود قرار می‌دهد. به‌عنوان مثال: دانشگاه مطرح هلندی با نام Maastricht نیز قربانی این بدافزار شد و تمامی سیستم‌های آن کدگذاری و صاحبان آن مجبور به پرداخت باج شدند.‌

۲. به‌روزرسانی‌های قلابی ویندوز (باج‌افزار پنهان)‌

نفوذگران پیوسته درحال ارسال ایمیل‌هایی با مضمون به‌روزرسانی‌های واجب ویندوز هستند. این ایمیل‌ها دریافت کنندگان را ترغیب به نصب آخرین به‌روزرسانی‌های ویندوز می‌کنند که در حقیقت همان فایل‌های اجرایی باج‌افزار در پوشش به‌روزرسانی هستند.‌

باج‌افزار پیوست شده در این ایمیل‌ها به‌نام Cyborg شناخته می‌شود. این باج‌افزار تمام فایل‌ها و برنامه‌های شما را مخفی کرده و از شما درخواست پول برای برگرداندن آن‌ها می‌کند.‌

متأسفانه بسیاری از سرویس‌دهندگان ایمیل و آنتی‌ویروس‌های ساده، قادر به کشف و انسداد این ایمیل‌ها نیستند. به همین دلیل باید از ضدویروسی که امنیت اینترنتی مناسبی ایجاد می‌کند، استفاده کنید.



۳. Zeus Gameover‌

 Zeus Gameover عضوی از خانواده بدافزارهای Zeus است که در مقام سوم خطرناک ترین ویروس های سال 2020 قرار دارد. این ویروس در ‌واقع یک اسب تروا می‌باشد که به اطلاعات بانکی شما دستبرد زده و حساب شما را به سرقت می‌برد.

بدترین چیز در مورد این نوع خاص از خانواده Zeus این است که نیازی به یک سرور مرکزی دستور و کنترل برای تکمیل ‌تراکنش‌هایش ندارد. وجود یک سرور مرکزی دستور و کنترل یک نقطه ضعف برای بدافزارها به حساب می‌آید که مراجع امنیتی را می‌توانند هدف خود قرار دهند.

اما باج‌افزار Zeus Gameover می‌تواند سرورهای مرکزی را رد و سرورهای مستقل را برای ارسال اطلاعات حساس ایجاد کند. درنتیجه شما قادر به ردیابی داده‌های به ‌سرقت رفته خود نخواهید بود.‌

۴. RaaS‌

این واژه مخفف انگلیسی Ransomware as a Service به‌معنای باج‌افزار به‌شکل سرویس می‌باشد و بیان‌گر یک صنعت روبه‌رشد در جامعه زیرزمینی هکرها است. افرادی که فاقد دانش لازم برای انجام یک حمله باج‌افزاری پیچیده هستند، می‌توانند با کرایه کردن یک نفوذگر حرفه‌ای یا یک تیم، حمله مورد نیاز خود را پیاده‌سازی کنند.

رشد این صنعت زیرزمینی موجب نگرانی‌های بسیاری شد. به‌این‌علت که منجر به آلوده کردن سیستم‌ها به باج‌افزار، بدون نیاز به افراد متخصص می‌شود.‌

۵. حملات جدید بدافزاری‌

مجرمین امنیتی اغلب اوقات از خبرهای داغ کنونی برای قربانی کردن افراد سوءاستفاده می‌کنند.

یک مثال از این موضوع نفوذگرانی هستند که از موج خبر Covid-19 برای حمله به افراد استفاده کردند. هکرها ایمیل‌های مخرب را در قالب خبر در مورد این داستان منتشر کردند.

از خوانندگان این ایمیل‌ها درخواست کردند که روی پیوند درون آن کلیک نمایند تا در مورد جدیدترین اخبار این ویروس اطلاعات بیشتری کسب کنند. اما این پیوند در حقیقت شامل بدافزاری است که فایل‌هایی را به دستگاه شما منتقل می‌کند و داده‌های شخصی شما را به سرقت می‌برد.

تحقیقات درحال‌حاضر روی انتشار این بدافزار در ژاپن تمرکز دارند. درنتیجه این موضوع می‌تواند تبدیل به یک مسئله جهانی شود.‌

۶. Fleeceware‌

Fleeceware همچنان درحال باج‌خواهی از کاربران است. تحقیقات جدید نشان می‌دهد که بیش از 600 میلیون دستگاه اندرویدی، Fleeceware را در چند سال اخیر دانلود کرده‌اند.

با وجود اینکه Fleeceware خطر امنیتی قابل‌ توجهی را متوجه دستگاه و داده‌های کاربران نمی‌کند اما یک روش پلید برای سرکیسه کردن کاربران به‌وسیله سازندگان برنامه‌ها است.‌

اگر علاقمند به کسب اطلاعات بیشتر در مورد این بدافزار هستید، می‌توانید مقاله‌ی What is Fleeceware را مطالعه بفرمایید.

۷. حملات دستگاه‌های اینترنت اشیاء‌

با افزایش محبوبیت دستگاه‌های اینترنت اشیاء در سال 2020 نفوذگران به‌دنبال راه‌هایی برای نفوذ به این دستگاه‌ها برای دسترسی به اطلاعات با ‌ارزش شما هستند.

برای پاسخ به این سوال که چرا هکرها این‌گونه دستگاه‌ها را هدف قرار می‌دهند؟ دلایل متعددی وجود دارد. برای مثال،‌ بیشتر دستگاه‌های اینترنت اشیاء فضای کافی برای نصب برنامه‌های امنیتی را، ندارند.

این دستگاه‌ها اغلب داده‌های دردسترس مانند رمزهای عبور و نام‌‌‌ کاربری دارند که می‌تواند توسط هکرها برای سرقت اطلاعات حساس مانند اطلاعات بانکی استفاده شود.‌

نفوذگران همچنین می‌توانند از دوربین‌ها و میکروفن‌های متصل به اینترنت برای تجسس و ارتباط با افراد استفاده کنند. مثلاً تجسس بچه‌های کوچک توسط مانیتورهای مخصوص مراقبت از بچه.

همچنین این دستگاه‌ها می‌توانند پاشنه آشیل شبکه‌های شرکت‌های بزرگ شوند. به این معنا که هکرها می‌توانند به کل سیستم‌های شبکه از طریق دستگاه‌های ناامن اینترنت اشیاء دسترسی پیدا کنند و باعث گسترش بدافزار به دیگر دستگاه‌های شبکه شوند.‌

۸. مهندسی اجتماعی‌

انسان‌ها احتمالاً ضعیف‌ترین عضو هرگونه پروتکل امنیتی هستند. به‌ همین دلیل است که مجرمین امنیتی برای دسترسی به اطلاعات شخصی کاربران سمت دست‌کاری روان و فریب انسان‌ها می‌روند.‌

یک هکر کار خود را با تماس گرفتن با یک شرکت یا یک ارائه‌دهنده سرویس شروع می‌کند و وانمود می‌کند که یک شخص به‌خصوص است.

آن‌ها سؤال‌هایی درباره حساب قربانی پرسیده و تیم پشتیبانی را فریب می‌دهند و ترغیب به ارائه اطلاعات حساس می‌کنند. سپس آن‌ها اطلاعات به‌دست‌آمده را استفاده کرده تا به حساب و داده‌های شخص و جزئیات پرداخت دسترسی پیدا کنند.‌

بااینکه این حالت به‌خودی‌خود یک بدافزار به حساب نمی‌آید اما مهندسی اجتماعی یک نگرانی بسیار جدی را ایجاد می‌کند. زیرا نیازی به دانش تخصصی کامپیوتری و برنامه‌نویسی ندارد و تمام چیزی که هکر نیاز دارد متقاعد کردن فرد و استفاده از خطای انسانی برای به دست آوردن داده‌های مورد نیاز است.‌


۹. سوءاستخراج ارز‌

بدافزار سوءاستخراج ارز طوری طراحی شده است تا از قدرت پردازشی کامپیوتر شخص، برای استخراج ارز دیجیتال استفاده کند. فرایند استخراج نیازمند مقدار عظیمی از قدرت پردازشی برای تولید سکه‌های جدید دیجیتال است.

به همین دلیل هکرها در تلاش برای نصب این‌گونه بدافزارها روی کامپیوترها و تلفن‌های همراه جهت افزایش قدرت استخراج خود هستند؛ که در نتیجه باعث کند شدن سیستم کاربر می‌شود.‌

با وجود کاهش محبوبیت این نوع حمله در سال‌های اخیر(که به‌دلیل کاهش ارزش ارزهای دیجیتال است) همچنان تهدیدی جدی محسوب می‌شود. با افزایش ارزش ارزهای دیجیتال در سال 2020 باید شاهد افزایش محبوبیت این نوع حمله در بین هکرها باشیم.‌

۱۰. حملات هوش مصنوعی‌

یکی از خطرناک ترین ویروس های سال 2022 حملات هوش مصنوعی می‌باشند. با افزایش سهولت تولید اسکریپت و نرم‌افزارهای هوش مصنوعی، هکرها نیز به استفاده از این تکنولوژی برای ایجاد حملات مخرب رو آورده‌اند.

با وجود اینکه شرکت‌های امنیتی اینترنتی درحال استفاده از الگوریتم‌های هوش مصنوعی و یادگیری ماشین برای مقابله با بدافزارها هستند، دیگر هکرها نیز از همین تکنولوژی برای هک کردن سیستم‌ها و شبکه‌ها در مقیاس گسترده استفاده می‌کنند.

حملات سایبری اغلب برای مجرمان از نظر میزان مصرف منابع و زمان می‌تواند بسیار هزینه‌بر باشد. بنابراین با گسترش و پیشرفت هوش مصنوعی و یادگیری ماشین، ما باید منتظر تولید بدافزارهای فوق پیشرفته و مخرب باشیم.‌

مطالب مرتبط

۲ نظر در “10مورد از آخرین و خطرناک‌ترین تهدیدهای ویروسی سال ۲۰۲۰

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.