مخرب‌ترین بدافزارهای دنیا در سال ۲۰۱۹

هر ساله ویروس و بدافزارهای مختلفی وارد دنیای اینترنت می شود و امنیت کاربران را تهدید می کند. در این میان برخی بدافزارها عملکرد ویژه ای دارند و به همین دلیل نسبت به دیگر بدافزارها مخرب تر و خطرناک تر می باشند که معمولا توسط کارشناسان امنیتی شناسایی شده و به کاربران معرفی می شوند. این بار مرکز ماهر به عنوان مرجع امنیتی کشور، مخرب ترین بدافزارهای سال ۲۰۱۹ را معرفی کرده است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) به طور هشدارهای امنیتی مرتبط با اینترنت و فضای مجازی را به کاربران می دهد که برخی از این هشدارها در حوزه ویروس و بدافزارها می باشد. این بار این مرکز امنیتی پس از بررسی بدافزارهای معروف دنیا در جولای سال ۲۰۱۹، فهرستی از مخرب ترین موارد را در گزارشی منتشر کرده است.

طی جدیدترین بررسی های انجام شده روی بدافزارهای رایانه و موبایل که در ماه جولای ۲۰۱۹ میلادی انجام شده آمار خطرناک ترین بدافزارها بدست آمده که فهرست این بدافزارها طی گزارشی منتشر شده است.  در این گزارش لیست ۱۰ بدافزار مخرب این ماه که البته با لیست ماه قبل نیز همخوانی دارند قرار دارد که همچنان بدافزارهای واناکرای (‫WannaCry) و تینبا (‫Tinba) جزء مخرب ترین ها به حساب آماده اند. فهرست مخرب ترین بدافزارها به شرح زیر می باشد.

• Trickbot
• Dridex
• WannaCry
• ZeuS
• NanoCore
• CoinMiner
• Kovter
• Pushdo
• Tinb )Tiny Banker)
• Gh۰st

طی این آمارگیری مشخص شده که فعالیت بدافزارهای مختلف نسبت به دوره های قبل افزایش و کاهش داشته است و به همین جهت خانواده های بدافزاری نیز با کاهش و افزایش مواجه شده اند بدافزار ‫Trickbot با افزایش فعالیت خود باعث شده خانواده بدافزاری Multiple با رشد مواجه شود و در کنار آن کاهش فعالیت‌های بدافزار Qakbot نیز کاهش خانواده بدافزاری dropped را به دنبال داشته است. 

هر یکی از بدفازارهای های ذکر شده در فوق عضو یک خانواده بدافزاری می باشند که به طور کلی عملکرد یکسانی نسبت به دیگر اعضای آن خانواده دارد. خانواده‌های بدافزاری مخربی که در این آمارگیری فعال شناسایی شده اند عبارتند از:

- Dropped
این خانواده بدافزاری شامل بدافزارهای های مختلف موجود روی سیستم، کیت‌های اکسپلویت و نرم‌افزارهای آلوده شخص ثالث می‌شود. بدافزارهای مخرب Gh۰st و Pushdo در این خانواده قرار دارند.

- Malspam
این خانواده بدافزارهای خطرناک NanoCore، Dridex، Tinba و Kovter را شامل می شود که با استفاده از ایمیل‌های ناخواسته کاربران را ترغیب می کنند تا بدافزار را از طریق سایت‌های مخرب یا بازکردن پیوست‌های مخرب ارسال شده به همراه ایمیل دانلود کرده و نصب نمایند. 

- Malvertising
خانواده بدافزارهای تبلیغاتی که با استفاده از تبلیغات مخرب به اهداف خود می رسد.

- Network
بدافزارهایی که از پروتکل‌های قانونی شبکه یا ابزارهای آن همچون پروتکل SMB یا PowerShell از راه دور، استفاده می‌کنند.

- Multiple
بدافزارهایی که در به طور همزمان حداقل در دو خانواده بدافزاری فعال می باشند که بدافزارهای ZeuS، CoinMiner و Trickbot عضو این خانواده می باشند.

خانواده های ذکر شده و بدافزارهای زیرمجموعه آنها جزء خطرناک ترین ها می باشند که در صورت آلوده شدن دستگاه رایانه یا گوشی هوشمند به آنها خطری جدی کاربر را تهدید می کند. بنابراین لازم است ضمن رعایت نکات ایمنی از دانلود نصب فایل های ناشناخته جدا خودداری نمایید.

منبع: مرکز ماهر