هر ساله ویروس و بدافزارهای مختلفی وارد دنیای اینترنت می شود و امنیت کاربران را تهدید می کند. در این میان برخی بدافزارها عملکرد ویژه ای دارند و به همین دلیل نسبت به دیگر بدافزارها مخرب تر و خطرناک تر می باشند که معمولا توسط کارشناسان امنیتی شناسایی شده و به کاربران معرفی می شوند. این بار مرکز ماهر به عنوان مرجع امنیتی کشور، مخرب ترین بدافزارهای سال ۲۰۱۹ را معرفی کرده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) به طور هشدارهای امنیتی مرتبط با اینترنت و فضای مجازی را به کاربران می دهد که برخی از این هشدارها در حوزه ویروس و بدافزارها می باشد. این بار این مرکز امنیتی پس از بررسی بدافزارهای معروف دنیا در جولای سال ۲۰۱۹، فهرستی از مخرب ترین موارد را در گزارشی منتشر کرده است.
طی جدیدترین بررسی های انجام شده روی بدافزارهای رایانه و موبایل که در ماه جولای ۲۰۱۹ میلادی انجام شده آمار خطرناک ترین بدافزارها بدست آمده که فهرست این بدافزارها طی گزارشی منتشر شده است. در این گزارش لیست ۱۰ بدافزار مخرب این ماه که البته با لیست ماه قبل نیز همخوانی دارند قرار دارد که همچنان بدافزارهای واناکرای (WannaCry) و تینبا (Tinba) جزء مخرب ترین ها به حساب آماده اند. فهرست مخرب ترین بدافزارها به شرح زیر می باشد.
- Trickbot
- Dridex
- WannaCry
- ZeuS
- NanoCore
- CoinMiner
- Kovter
- Pushdo
- Tinb )Tiny Banker)
- Gh۰st
طی این آمارگیری مشخص شده که فعالیت بدافزارهای مختلف نسبت به دوره های قبل افزایش و کاهش داشته است و به همین جهت خانواده های بدافزاری نیز با کاهش و افزایش مواجه شده اند بدافزار Trickbot با افزایش فعالیت خود باعث شده خانواده بدافزاری Multiple با رشد مواجه شود و در کنار آن کاهش فعالیتهای بدافزار Qakbot نیز کاهش خانواده بدافزاری dropped را به دنبال داشته است.
هر یکی از بدفازارهای های ذکر شده در فوق عضو یک خانواده بدافزاری می باشند که به طور کلی عملکرد یکسانی نسبت به دیگر اعضای آن خانواده دارد. خانوادههای بدافزاری مخربی که در این آمارگیری فعال شناسایی شده اند عبارتند از:
- Dropped
این خانواده بدافزاری شامل بدافزارهای های مختلف موجود روی سیستم، کیتهای اکسپلویت و نرمافزارهای آلوده شخص ثالث میشود. بدافزارهای مخرب Gh۰st و Pushdo در این خانواده قرار دارند.
- Malspam
این خانواده بدافزارهای خطرناک NanoCore، Dridex، Tinba و Kovter را شامل می شود که با استفاده از ایمیلهای ناخواسته کاربران را ترغیب می کنند تا بدافزار را از طریق سایتهای مخرب یا بازکردن پیوستهای مخرب ارسال شده به همراه ایمیل دانلود کرده و نصب نمایند.
- Malvertising
خانواده بدافزارهای تبلیغاتی که با استفاده از تبلیغات مخرب به اهداف خود می رسد.
- Network
بدافزارهایی که از پروتکلهای قانونی شبکه یا ابزارهای آن همچون پروتکل SMB یا PowerShell از راه دور، استفاده میکنند.
- Multiple
بدافزارهایی که در به طور همزمان حداقل در دو خانواده بدافزاری فعال می باشند که بدافزارهای ZeuS، CoinMiner و Trickbot عضو این خانواده می باشند.
خانواده های ذکر شده و بدافزارهای زیرمجموعه آنها جزء خطرناک ترین ها می باشند که در صورت آلوده شدن دستگاه رایانه یا گوشی هوشمند به آنها خطری جدی کاربر را تهدید می کند. بنابراین لازم است ضمن رعایت نکات ایمنی از دانلود نصب فایل های ناشناخته جدا خودداری نمایید.
منبع: مرکز ماهر
نظرات کاربران (۰)