باجافزارها چطور باج میگیرند؟
محققان امنیت سایبری نسبت به روش جدید باج افزار برای ورود به سیستم های کامپیوتری و قفل کردن فایل ها هشدار داده اند.
به گزارش آنا؛ همه ما کم و بیش از خطرات دانلود فایل های ناشناخته در اینترنت آگاه هستیم. اما بد نیست بدانید که آپلود فایل ها نیز می تواند مشکلاتی ایجاد کند. هنگام به اشتراک گذاری فایل ها به صورت آنلاین مراقب باشید، زیرا انجام این کار می تواند به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد.
مرورگرهای وب امروزی بسیار قدرتمندتر از نسل های قبلی مرورگرها هستند. آنها می توانند داده ها را هم در مرورگر و هم در جایی که فایل در رایانه ذخیره می شود دستکاری کنند. ویژگیهای مختلف اینترنت و رایانهها، مانند ارسال و دریافت ایمیل، گوش دادن به موسیقی یا تماشای فیلم، ضمن اینکه کار را برای کاربران آسانتر میکند، متاسفانه راه را برای سوءاستفاده هکرها از مرورگرها برای فریب کاربران برای دسترسی به فایلهای شما از طریق باجافزار و قفل هموار میکند. چنین چیزهایی حتی زمانی که مشغول فعالیت های آنلاین معمولی خود هستید به راحتی اتفاق می افتد.
نویسنده این مقاله می گوید: «من یک دانشمند کامپیوتر هستم که در حال مطالعه امنیت سایبری هستم. من و همکارانم نشان دادهایم که چگونه هکرها میتوانند از طریق API به فایلهای رایانه شما دسترسی داشته باشند و با استفاده از برنامههای کاربردی وب در مرورگرهای مدرن به فایلهای سیستم شما دسترسی داشته باشند. این تهدید بیشتر بر مرورگرهای گوگل کروم و مایکروسافت اج تاثیر می گذارد و برای مرورگرهای سافاری (برای اپل) یا موزیلا فایرفاکس اعمال نمی شود. کروم 65 درصد از استفاده از مرورگر را به خود اختصاص داده است و اج نیز 5 درصد سهم دارد. تا آنجا که من می دانم، هیچ گزارشی مبنی بر استفاده هکرها از این دو مرورگر وجود ندارد.
باج افزار چگونه پرداخت می شود؟
مرورگرهای امروزی تقریباً همه سیستم عامل ها هستند. آنها می توانند برنامه های نرم افزاری را اجرا کنند و فایل ها را رمزگذاری کنند. این قابلیتها، همراه با دسترسی مرورگر به فایلهای روی رایانه میزبان (شامل فایلهای ابری، پوشههای مشترک و درایوهای خارجی) از طریق APIهای دسترسی به سیستم فایل، فرصت جدیدی را برای باجافزار ایجاد میکند.
تصور کنید می خواهید عکس ها را به صورت رایگان در یک ابزار آنلاین ویرایش کنید. هنگامی که عکسها را برای ویرایش آپلود میکنید، هر هکری که ابزار ویرایش را کنترل میکند میتواند از طریق مرورگر به فایلهای رایانه شما دسترسی داشته باشد. هکرها به پوشه ای که از آن آپلود می کنید و همه زیرپوشه ها دسترسی پیدا می کنند. سپس هکرها می توانند فایل های سیستم فایل شما را رمزگذاری و قفل کنند و برای رمزگشایی و باز کردن قفل آنها باج بگیرند.
باج افزار یک مشکل رو به رشد است. در سال 2023، سازمان ها بیش از 1.1 میلیارد دلار باج به مهاجمان پرداخت کردند که در هر ثانیه 19 حمله باج افزار سازمان ها را هدف قرار می داد. افراد و سازمانها، شرکتهای بزرگ و جهانی، بانکها، ارائهدهندگان خدمات ابری، حاملها، خدمات نظارت بر تهدید، تولیدکنندگان تراشه، دولتها، مراکز پزشکی و بیمارستانها، شرکتهای بیمه، مدارس، دانشگاهها و حتی ادارات پلیس از جمله قربانیان حملات باجافزار هستند. امروزه، باج افزار شماره یک در رقابت تسلیحاتی بین هکرها و متخصصان امنیتی است. باج افزار سنتی پس از اینکه هکرها شما را فریب دادند تا آن را دانلود کنید، روی رایانه شما کار می کند.
دفاع جدید برای تهدیدات جدید
محققان دانشگاه بین المللی فلوریدا با همکاری گوگل نوع جدیدی از باج افزار را شناسایی کرده اند که می تواند رایانه شما را از طریق مرورگرهای وب آلوده کند. شناسایی این نوع باجافزار بسیار دشوار است و میتواند فایلهای شما را رمزگذاری کند و تا زمانی که باج را پرداخت نکنید، به آنها دسترسی ندارید. این باج افزار RøB نام دارد و در مرورگر اجرا می شود و معمولاً توسط آنتی ویروس های سنتی شناسایی نمی شود.
برای مقابله با این تهدید جدید، محققان سه رویکرد دفاعی را برای محافظت از رایانه ها پیشنهاد کرده اند که به طور موقت برنامه وب را از شناسایی فایل های رمزگذاری شده باز می دارد. رویکرد دوم فعالیت برنامه های کاربردی وب را در رایانه برای شناسایی الگوهای باج افزار مانند نظارت می کند. رویکرد سوم به کاربران در مورد خطرات اجازه دادن به برنامه های کاربردی وب برای دسترسی و ورود به سیستم فایل هشدار می دهد.
اگر می خواهید از رایانه خود محافظت کنید، مراقب باشید که فایل ها را در کجا آپلود یا ذخیره می کنید. هکرها می توانند از آپلودهای شما برای دسترسی به رایانه شما استفاده کنند، بنابراین مراقب آنچه به صورت آنلاین به اشتراک می گذارید باشید.
این گزارش توسط سایت DeConversation به فارسی ترجمه شده است.