ده تا از جدیدترین و خطرناکترین ویروس و تهدیدات مخرب در سال 2020
ده تا از جدیدترین و خطرناکترین ویروس و تهدیدات مخرب در سال 2020

ویروس ها و بدافزارها بطور مداوم در حال تکامل هستند  و در هر ثانیه پیشرفته تر و خطرناک تر می شوند و محافظت از داده های شما را بسیار دشوار می کند. تا زمانی که به درستی محافظت نشوید (که اکثر مردم اینگونه نیستند) ، در معرض خطر قربانی شدن آخرین تهدیدات ویروس رایانه و حملات بدافزار قرار دارید.

مجرمان اینترنتی بی وقفه در حال تلاش برای سرقت رایانه یا تلفن شما برای سرقت با ارزش ترین داده ها – از جمله جزئیات بانکی ، عکس های شخصی و اطلاعات حساس کارت شناسایی ، هستند  به همین دلیل شما باید یک آنتی ویروس فعال روی رایانه شخصی ، Mac ، Android یا iPhone نصب کنید.
در اینجا 10 خطرناکترین ویروس رایانه ای و تهدیدات جدید بدافزار در سال 2020 آورده شده است که باید از آنها در برابر خود محافظت کنید.

1-باج افزار (Ransomware)

بدافزاری است که پرونده های شما را رمزگذاری می کند تا زمانی که به هکرها باج بدهید. “Clop” یکی از جدیدترین و خطرناک ترین تهدیدات باج افزار است. Clop یک نوع باج افزار معروف از نوع  CryptoMix است که اغلب کاربران ویندوز را هدف قرار می دهد.
قبل از شروع فرآیند رمزگذاری ، باج افزار Clop بیش از 600 فرآیند ویندوز را مسدود کرده و چندین برنامه ویندوز 10 از جمله Windows Defender و Microsoft Security Essentials را غیرفعال می کند که درواقع شانش شما برای برای محافظت از داده ها صفر است.
باج افزار Clop از بدو تاسیس تاکنون تکامل یافته و اکنون کل شبکه ها را هدف قرار داده است – نه فقط دستگاه های منفرد. حتی دانشگاه ماستریخت در هلند نیز قربانی باج افزار Clop شد ، تقریباً تمام دستگاه های ویندوز موجود در شبکه دانشگاه رمزگذاری شده و مجبور به پرداخت باج به هکرها شدند.

2- به روز رسانی جعلی ویندوز (باج افزار مخفی)

هکرها به طور فزاینده ای ایمیل هایی را ارسال می کنند که به خوانندگان دستور می دهد به روزرسانی های فوری سیستم عامل ویندوز را نصب کنند. این ایمیل خوانندگان را فریب می دهد تا  جدیدترین  به روزرسانی ویندوز را نصب کنند ، که در واقع شامل فایلهای اجرایی (exe) باج افزار است.
باج افزار موجود در این ایمیل ها با نام  Cyborg شناخته می شود. همه پرونده ها و برنامه های شما را رمزگذاری می کند و برای رمزگذاری نکردن پرونده ها ، باید باج پرداخت کنید
متأسفانه ، بسیاری از ارائه دهندگان خدمات ایمیل و نرم افزار اصلی ضد ویروس قادر به شناسایی و مسدود کردن این ایمیل ها نیستند. به همین دلیل شما باید از آنتی ویروسی استفاده کنید که امنیت اینترنتی مناسبی را فراهم می کند و شما را در برابر ایمیل های خطرناک محافظت می کند.

3-Zeus Gameover

بخشی از خانواده بدافزارها و ویروس های  Zeus  است. این بدافزار یک Trojan است به جزئیات حساس حساب بانکی شما دسترسی پیدا می کند و همه وجوه شما را می دزدد. بدترین چیز در مورد این نوع خاص از خانواده بدافزار Zeus این است که برای تکمیل تراکنش ها به سرور متمرکز احتیاج ندارد این نوع نقص در بسیاری از حملات سایبری وجود دارد که ردیابی آنها را ساده تر می کند اما در عوض ، Zeus Gameover می تواند سرورهای متمرکز را دور زده و سرورهای مستقلی برای ارسال اطلاعات حساس ایجاد کند. در واقع ، شما نمی توانید اطلاعات سرقت شده خود را ردیابی کنید.

4-RaaS
RaaS – همچنین به عنوان Ransomware as a Service نیز شناخته می شود – صنعتی در حال رشد در جامعه هکرهای زیرزمینی است. افرادی که دانش لازم برای حمله باج افزار و سخت افزار پیچیده را ندارند می توانند با پرداخت هزینه یک هکر حرفه ای یا تیمی از هکرها را استخدام کنند تا حمله را برای آنها انجام دهند.
رشد صنعت زیرزمینی RaaS نگران کننده است ، زیرا نشان می دهد افراد عادی بدون داشتن دانش لازم و تجربه قبلی در زمینه طراحی یا کدگذاری بدافزار می توانند حملات سایبری را ساماندهی و یا اجرا نمایند.

5-حملات بدافزار با استفاده از اخبار روز

مجرمان اینترنتی اغلب از اخبار روز و رویدادهای جهانی برای هدف قرار دادن افراد با بدافزار استفاده می کنند.
یک مثال این است که هکرها از موج شیوع COVID-19 (ویروس کرونا) برای هدف قرار دادن افراد با بدافزار استفاده می کنند. هکرها ایمیل هایی را ارسال می کنند که به عنوان اطلاعات قانونی در مورد شیوع مبدل شده است. از خوانندگان خواسته می شود برای کسب اطلاعات بیشتر در مورد اطلاعات ، روی پیوند کلیک کنند ، اما این پیوند حاوی بدافزارهایی است که فایلهای دستگاه شما را کپی می کند و اطلاعات شخصی شما را سرقت می کند.
تحقیقات در حال حاضر بر گسترش این بدافزار در ژاپن متمرکز است. هنوز هم ، در هر نوع شیوع خبر مهم ، در سراسر جهان به یک مسئله تبدیل خواهد شد.

6- Fleeceware (سروکیسه کردن)

Fleeceware علیرغم اینکه کاربران این برنامه ها را حذف نمی کنند ، همچنان مبلغ زیادی از کاربران برنامه شارژ می کند. تحقیقات اخیر نشان داده است که طی چند سال گذشته بیش از 600 میلیون کاربر اندروید”Fleeceware” را بر روی دستگاه خود بارگیری کرده اند. اگرچه Fleeceware تهدید امنیتی قابل توجهی برای دستگاه و داده های کاربر ایجاد نمی کند ، اما هنوز هم بسیار رایج است ، و این یک روش سایه ای است که توسعه دهندگان برنامه می خواهند از کاربران بی خبر استفاده کنند.در این روش شما مثلا بابت استفاده از یک فیلتر در برنامه عکاسی هزینه ای پرداخت می کنید که همان فیلتر ممکن است به صورت پیش فرض در دستگاه دوربین شما نصب باشد.

7-حمله ها به IoT Device دستگاههای اینترنت اشیاء
 با افزایش محبوبیت دستگاه های اینترنت اشیا در سال 2020 – مانند بلندگوهای هوشمند و زنگ درهای ویدئویی – هکرها به دنبال بهره برداری از این دستگاه ها برای اطلاعات با ارزش هستند.
دلایل متعددی وجود دارد که هکرها هدف قرار دادن دستگاه های اینترنت اشیا را انتخاب می کنند. اکثر دستگاه های اینترنت اشیا فضای کافی برای نصب اقدامات امنیتی مناسب ندارند. این دستگاه ها غالباً دارای داده هایی با دسترسی آسان مانند گذرواژه و نام کاربری هستند که سپس توسط هکرها برای ورود به حساب کاربری و سرقت اطلاعات ارزشمند مانند جزئیات بانکی قابل استفاده است.
هکرها همچنین می توانند از دوربین ها و میکروفون های مبتنی بر اینترنت برای جاسوسی و ارتباط با مردم – از جمله کودکان خردسال از طریق دستگاه های مانیتور هوشمند کودک – استفاده کنند.
این دستگاه ها همچنین می توانند به عنوان نقاط ضعف در شبکه شرکت ها عمل کنند ، به این معنی که هکرها می توانند از طریق دستگاه های IoT نا امن به کل سیستم ها دسترسی پیدا کنند – بدافزار را به سایر دستگاه ها در سراسر شبکه گسترش می دهند.

8- مهندسی اجتماعی
انسان ها احتمالاً ضعیف ترین حلقه در هر پروتکل امنیتی هستند. به همین دلیل است که اکنون مجرمان اینترنتی به روانشناسی و فریب انسان روی آورده اند تا سعی در دستیابی به اطلاعات شخصی داشته باشند.
هکر با تماس با یک شرکت یا ارائه دهنده خدمات شروع به کار می کند و وانمود می کند شخص خاصی است. آنها در مورد حساب قربانی سوال می کنند و مشتری را فریب می دهند تا اطلاعات حساس را تحویل دهد. سپس ، آنها از این اطلاعات برای دسترسی به حساب و داده های شخص ، از جمله جزئیات پرداخت ، سو استفاده می کنند.
اگرچه این به خودی خود یک نوع بدافزار نیست ، اما مهندسی اجتماعی یک روند هشدار دهنده است ، زیرا لازم نیست هکرها در مورد کدگذاری یا توسعه بدافزار بدانند. در عوض ، تمام نیازهای مهاجم متقاعد کردن است و اجازه می دهد خطای انسانی و خودآموزی به آنها داده های لازم را بدهد.

9-Cryptojacking
بدافزار Cryptojacking برای استفاده از قدرت محاسبه شخص برای کمک به “استخراج” ارزهای رمزپایه مانند بیت کوین طراحی شده است. استخراج نیاز به مقدار زیادی قدرت محاسباتی برای تولید سکه های رمزنگاری جدید دارد ، به همین دلیل هکرها سعی در نصب بدافزار مخرب رمزگذاری بر روی رایانه ها و دستگاه های تلفن همراه دارند تا به روند استخراج کمک کنند – به طور قابل توجهی سرعت دستگاه کاربر را کاهش می دهد.
اگرچه حملات cryptojacking در سالهای گذشته به میزان قابل توجهی کاهش یافته است – عمدتا به دلیل سقوط شدید ارزش ارزهای رمزپایه ، این روند همچنان تهدید است. با افزایش قیمت ارزهای رمزپایه تا سال 2020 ، حملات بدافزار رمزنگاری شده برای مجرمان اینترنتی همچنان سودآور خواهد بود.

10-حملات هوش مصنوعی (AI)
با در دسترس قرار گرفتن ابزارهای بیشتر در اختیار توسعه دهندگانی که می خواهند اسکریپت ها و نرم افزارهای AI را برنامه نویسی کنند ، هکرها می توانند با استفاده از همین فناوری حملات سایبری مخربی را انجام دهند.
اگرچه شرکت های امنیت سایبری از الگوریتم های هوش مصنوعی و یادگیری ماشین برای کمک به مقابله با بدافزارها استفاده می کنند ، همچنین می توان از این فناوری ها برای هک دستگاه ها و شبکه ها به صورت گسترده استفاده کرد.
حملات سایبری اغلب از نظر زمان و منابع می تواند هزینه زیادی برای مجرمان سایبری داشته باشد. بنابراین ، با گسترش فناوری های هوش مصنوعی و یادگیری ماشین ، فقط می توان انتظار داشت که هکرها در سال 2020 و بعد از آن بدافزارهای مبتنی بر هوش مصنوعی بسیار پیشرفته و مخرب بسازند.

منبع مطلب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code