‫ تهديدات سه ماهه اول 2012 به گزارش AVG

IRCRE201206101
تاريخ: 31/03/91
 
گزارش تهديدات AVG بر اساس داده هاي جمع آوري شده از كاربران AVG در يك بازه سه ماهه (از ژانويه تا مارس 2012) و با تحليل AVG از اين داده ها، ايجاد شده است. اين گزارش يك ديد كلي نسبت به وب، دستگاه­هاي موبايل، خطرات هرزنامه ها و تهديدات ارائه مي­نمايد.
تهديدات برتر وب
بر اساس داده هاي به دست آمده توسط AVG، ده تهديد برتر وب در سه ماهه اول 2012 به شرح زير بوده اند:
  • كيت سوء استفاده Blackhole: صفحات شامل ويژگي­هاي كد اسكريپت كيت سوء استفاده Blackhole كه براي نصب گروهي از بدافزارها مورد استفاده قرار مي­گيرند.
  • اسكنرهاي جعلي: شامل صفحاتي است كه داراي اسكنرهاي جعلي ويروس هستند يا اينكه به نظر مي­رسد صفحاتي باشند كه محصولات جعلي آنتي ويروس در اختيار كاربر قرار مي­دهند. اين صفحات سعي مي­كنند كاربر را براي خريد نرم افزار بي ارزش خود فريب دهند و/يا بدافزاري را در پوشش يك نرم افزار به ظاهر مفيد بر روي سيستم قرباني نصب نمايند.
  • سايت­هاي هرزنامه هاي دارويي: سايت­هاي هرزنامه هاي دارويي، داروخانه هاي آنلاين معتبري به نظر مي آيند، اما معمولا فقط يك كپي از سايت­هاي اصلي هستند. اين داروخانه هاي جعلي اغلب داروهاي عمومي و حتي جعلي را عرضه مي­كنند و در بسياري از موارد اصلا دارويي ارائه نمي­دهند.
  • فريب­هاي فيس بوك: فريب­هايي كه كاربران فيس بوك را هدف قرار مي­دهند.
  • تزريق اسكريپت: تزريق كد توسط مهاجم به يك برنامه كامپيوتري براي تغيير روش اجراي برنامه.
  • كيت سوء استفاده Phoenix: يك بسته ابزار كه براي نصب گروهي از بدافزارها مورد استفاده قرار مي­گيرد.
  • لينك به سايت­هاي سوء استفاده كننده: اين صفحات شامل لينك­هايي به سايت­هاي شناخته شده سوء استفاده كننده هستند. در برخي موارد، كد خرابكار به طور خودكار و بدون هيچگونه مداخله كاربر دانلود مي­گردد.
  • بهينه سازي موتور جستجوي كلاه سياه: يك سوء استفاده غير اخلاقي از تكنيك­هاي موتورهاي جستجو
  • كدك­هاي جعلي: تلاشي براي فريب كابران براي نصب بدافزار از طريق پيشنهاد دادن يك كدك براي مشاهده يك ويدئوي خاص.
  • تزريق IFrame نامرئي: كد خرابكاري كه به سايت­هاي معتبر تزريق مي­گردد ولي براي كاربران عادي غير قابل مشاهده است.
 
تهديدات بدافزاري برتر
نمودار زير نشان دهنده ده تهديد برتر بدافزاري تشخيص داده شده توسط آزمايشگاه­هاي AVG و درصد مشاركت آنها در اين سه ماهه بوده است.
 
نمودار دسته بندي رفتاري بدافزارها
نمودار زير نشان دهنده انواع بدافزارهاي تشخيص داده شده از نظر رفتاري به همراه درصد مشاركت آنها است كه با استفاده از ابزارهاي دسته بندي و الگوريتم­هاي پيشرفته مختلف، دسته بندي شده اند.

بسته هاي ابزاري سوء استفاده
اين جدول نشان دهنده پنج بسته ابزاري برتر سوء استفاده در سه ماهه اول 2012 و درصد مشاركت آنها از نظر فعاليت­هاي خرابكارانه در وب مي­باشد. مجرمان سايبري به طور فزاينده اي در حال استفاده از بسته هاي ابزاري براي انجام حملات سايبري خود هستند. در بسياري از موارد، استفاده از اين بسته هاي ابزاري براي حمله نيازمند مهارت و تخصص فني خاصي نيست.
 
تهديدات ايميلي
  • دامنه هاي برتر در ارسال هرزنامه
جدول زير نشان دهنده دامنه هاي برتر مورد استفاده در پيغام­هاي هرزنامه اي و درصد استفاده از اين دامنه ها مي­باشد:
  • كشورهاي برتر در ارسال هرزنامه
جدول زير نشان دهنده ده كشور برتر مبداء هرزنامه ها و درصد فعاليت آنها در ارسال هرزنامه مي­باشد:
  • زبان­هاي برتر در ارسال هرزنامه
جدول زير نشان دهنده پنج زبان برتر مورد استفاده در پيغام­هاي سراسري هرزنامه اي و درصد استفاده از اين زبان­ها در هرزنامه ها مي­باشد:
 
خطرات و تهديدات دستگاه­هاي موبايل
  • انتشار بدافزارهاي اندرويد از طريق فيس بوك يا توئيتر
براي نويسندگان بدافزارها، اغلب كاربران هدف ساده اي به شمار مي­روند. اگر شما هدف خود را از نزديك دنبال كنيد، مي­توانيد حركات وي را پيش بيني نماييد. نويسندگان بدافزارها مي­دانند چگونه زماني كه كاربران كم حواس يا كنجكاو هستند، آنها را به دام بيندازند. به همين دليل تكنيك­هاي مهندسي اجتماعي تا اين حد قوي هستند.
نويسندگان بدافزارها تكنيك­هاي خود را بر اساس روندهاي موجود تغيير مي­دهند. در نتيجه تركيب تلفن­هاي هوشمند و شبكه هاي اجتماعي به زمين بازي مورد علاقه آنها تبديل شده است.
اخيرا شاهد افزايش تكنيك­هاي مورد استفاده براي انتشار بدافزار در ميان كاربران اندرويد از طريق برنامه هاي فيس بوك و توئيتر بوده ايم.
  • چگونگي استفاده از فيس بوك براي انتشار بدافزار
دريافت درخواست دوستي از طرف افراد ناشناس در فيس بوك چندان غريب نيست. كنجكاوي يك خصيصه انسان است كه نويسندگان بدافزارها به خوبي از آن بهره مي­برند.
حتي اگر ما فرد مقاضي را نشناسيم، كنجكاوي بر ما غلبه كرده و وسوسه مي­شويم تا بيشتر درباره اين فرد بدانيم. اما يك كليك كافي است تا برنامه خرابكار بر روي تلفن هوشمند ما دانلود شود. البته برنامه خرابكار دانلود شده است، اما به طور خودكار نصب نمي­گردد، اينجا كاربران تازه كار در معرض خطر قرار دارند كه پيش از نصب يك برنامه، مجوزها را بررسي نمي­كنند. سپس نويسندگان بدافزارها مي­توانند اين كاربران را ترغيب نمايند تا يك برنامه را نصب كنند. همانطور كه گفته شد، نويسندگان بدافزار به خوبي مي­دانند كه حركت بعدي قرباني چيست، به همين دليل فقط يك گوشه نشسته و تماشا مي­كنند.
در اين مورد خاص، لينك به صفحه وب بدافزار در پروفايل فيس بوك فرد متقاضي دوستي قرار داشت كه نخستين جايي است كه براي به دست آوردن اطلاعات بيشتر در مورد آن فرد به آن مراجعه مي­كنيد. زماني كه قرباني بر روي اين لينك كليك مي­كند، مرورگر به وب سايتي منتقل مي­شود كه به طور خودكار برنامه اي را بر روي دستگاه اندرويد دانلود مي­نمايد. پس از اينكه اين برنامه توسط كاربر نصب شد، مي­تواند پيغام­هاي متني پولي را به سرويس­هاي پولي ارسال نمايد. برنامه دانلود شده وانمود مي­كند كه يك مرورگر معتبر اپرا است.
  • چگونگي استفاده از توئيتر براي انتشار بدافزار
روش انتخاب شده توسط نويسندگان بدافزار ساده بوده و از طريق ايجاد چندين حساب جعلي توئيتر عمل مي­كند. نويسندگان بدافزار با استفاده از اين حساب­ها توئيت­هاي متعددي را ارسال مي­كنند. اين توئيت­ها با استفاده تركيبي از سرويس­هاي كوتاه كننده URL و كلمات كليدي مشهور ساخته مي­شوند و قرباني را به سايت­هاي خرابكار هدايت مي­نمايند.
زماني كه كاربر در مورد يك موضوع مشهور جستجو مي­كند، توئيت­هاي حاوي اين كلمات كليدي در اختيار وي قرار مي­گيرند. در جستجوي توئيتر بر خلاف موتورهاي جستجو، هميشه آخرين توئيت­ها در بالاي نتايج جستجو قرار مي­گيرند و در نتيجه، نيازي به استفاده از تكنيك­هاي SEO نيست.
زماني كه قرباني بر روي لينك كليك مي­كند، به يك وب سايت خرابكار منتقل مي­گردد. اين وب سايت حاوي يك برنامه خرابكار اندرويد است كه در برخي موارد به طور خودكار بر روي موبايل قرباني دانلود مي­شود و در ساير موارد، خود را در قالب يك برنامه معتبر مانند مرورگر اپرا جا زده و قرباني را براي دانلود و نصب خود فريب مي­دهد. اين برنامه ها پيام­هاي متني يا تماس­هايي را به سرويس­هاي پولي ارسال مي­نمايند.
تشخيص لينك­هاي خرابكار براي كاربران تازه كار ساده نيست، چرا كه اين لينك­ها توسط سرويس­هاي كوتاه كننده URL تغيير مي­كنند.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 31 خرداد 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0