10 مورد از خطرناک ترین ویروس ها و باج افزارها در سال 2023

ویروس‌ها و بد افزارها دائماً در حال تکامل هستند، هر لحظه پیشرفته‌تر و خطرناک‌تر می‌شوند و محافظت از داده‌های شما را بسیار دشوار می‌کنند. مگر اینکه به درستی در برابر تهدیدات محافظت شده باشید (که اکثر مردم چنین نیستند)، شما در معرض خطر قربانی شدن تهدیدات ویروس کامپیوتری و حملات بدافزار هستید. مجرمان سایبری بی رحم هستند و برای هک کردن رایانه یا تلفن شما برای سرقت با ارزش‌ترین داده‌های شما از جمله اطلاعات بانکی، عکس‌های شخصی و اطلاعات حساس کارت شناسایی، از هیچ کاری دست نمی‌کشند. به همین دلیل است که باید یک آنتی ویروس فعال روی رایانه شخصی، مک، اندروید یا آیفون خود نصب کنید. آنتی ویروس Norton 360 برای محافظت کم هزینه و ایمن در برابر همه تهدیدات سایبری توصیه می‌شود. در ادامه مطلب به معرفی 10 مورد از ویروس‌ها و باج‌افزار‌های خطرناک در سال 2023 می‌پردازیم:

دانلود دیسک نجات نورتون

1. باج افزار Clop

باج افزار Clop نوعی بدافزار است که فایل‌های شما را رمزگذاری می‌کند تا زمانی که به هکرها باج پرداخت کنید. “Clop” یکی از جدیدترین و خطرناک‌ترین تهدیدات باج‌افزاری است. این یک نوع از باج افزار معروف CryptoMix است که اغلب کاربران ویندوز را هدف قرار می‌دهد.

قبل از شروع فرآیند رمزگذاری، باج‌افزار Clop بیش از 600 فرآیند ویندوز را مسدود می‌کند و چندین برنامه ویندوز 10، از جمله Windows Defender و Microsoft Security Essentials را غیرفعال می‌کند و شانس شما برای محافظت از داده‌های خود صفر است. باج افزار Clop از زمان پیدایش خود تکامل یافته است و اکنون کل شبکه‌ها را هدف قرار می‌دهد نه فقط دستگاه‌های فردی. حتی دانشگاه Maastricht در هلند نیز قربانی باج افزار Clop شد، تقریباً تمام دستگاه‌های ویندوز در شبکه دانشگاه رمزگذاری شده و مجبور به پرداخت باج شدند.

باج افزارClop

2. باج افزار Zeus Gameover

Zeus Gameover بخشی از خانواده بدافزارها و ویروس‌های “Zeus” است. این بدافزار یک بدافزار تروجان است که به عنوان یک چیز قانونی پنهان شده است که به جزئیات حساب بانکی حساس شما دسترسی دارد و تمام وجوه شما را می‌دزدد.

بدترین چیز در مورد این نوع خاص از خانواده بدافزار زئوس این است که برای تکمیل تراکنش‌ها به یک سرور متمرکز «فرماندهی و کنترل» نیاز ندارد. این نقصی است که در بسیاری از حملات سایبری یافت می‌شود که مقامات می‌توانند آن را هدف قرار دهند. در عوض، Zeus Gameover می‌تواند سرورهای متمرکز را دور بزند و سرورهای مستقلی برای ارسال اطلاعات حساس ایجاد کند. در اصل، شما نمی‌توانید اطلاعات دزدیده شده خود را ردیابی کنید.

پیشنهاد مطالعه:

چه زمانی با باج افزار آلوده شده اید؟

3. آپدیت‌های جعلی ویندوز (باج افزار مخفی)

هکرها به طور فزاینده‌ای ایمیل‌هایی ارسال می‌کنند که به خوانندگان دستور می‌دهد تا به روز رسانی‌های فوری سیستم عامل ویندوز را نصب کنند. این ایمیل‌ها خوانندگان را فریب می‌دهند تا آخرین به‌روزرسانی‌های ویندوز را نصب کنند، که در واقع فایل‌های «.exe» باج‌افزار پنهانی هستند.

باج افزار موجود در این ایمیل‌ها با نام Cyborg شناخته می‌شود. تمام فایل‌ها و برنامه‌های شما را رمزگذاری می‌کند و برای لغو رمزگذاری فایل‌ها، باج می‌خواهد. متأسفانه، بسیاری از ارائه دهندگان خدمات ایمیل و نرم افزارهای آنتی ویروس قادر به شناسایی و مسدود کردن این ایمیل‌ها نیستند. به همین دلیل است که باید از آنتی ویروسی استفاده کنید که امنیت اینترنتی مناسبی را فراهم می‌کند و از شما در برابر ایمیل‌های خطرناک محافظت می‌کند.

باج افزار RaaS

4. باج افزار RaaS

RaaS همچنین به عنوان “Ransomware as a Service” شناخته می‌شود که یک صنعت در حال رشد در جامعه هکرهای زیرزمینی است. افرادی که دانش انجام یک حمله باج افزار پیچیده را ندارند، می‌توانند برای استخدام یک هکر حرفه‌ای یا تیمی از هکرها برای انجام حمله برای آنها، هزینه پرداخت کنند. رشد صنعت زیرزمینی RaaS نگران‌کننده است زیرا نشان می‌دهد که چقدر آسان است که افراد را با باج افزار آلوده کنید با وجود اینکه بازیگران بد هیچ تجربه قبلی در طراحی یا برنامه نویسی بدافزار ندارند.

5. اخبار حملات بدافزار

مجرمان سایبری اغلب از اخبار و رویدادهای جهانی فعلی برای هدف قرار دادن افراد با بدافزار استفاده می‌کنند. یک مثال از استفاده هکرها از موج شیوع COVID-19 (کروناویروس) برای هدف قرار دادن افراد با بدافزار است. هکرها ایمیل‌هایی شامل لینک‌های مخرب می‌فرستند که به عنوان اطلاعات قانونی در مورد شیوع بیماری هستند. از خوانندگان خواسته می‌شود برای کسب اطلاعات بیشتر در مورد اطلاعات، روی یک لینک کلیک کنند، اما این لینک حاوی بدافزار است که فایل‌های دستگاه شما را کپی می‌کند و اطلاعات شخصی شما را می‌دزدد. تحقیقات در حال حاضر بر گسترش این بدافزار در ژاپن متمرکز است. با این حال، این موضوع در سراسر جهان در هر نوع شیوع قابل توجه خبری تبدیل خواهد شد.

6. Fleeceware فلیس‌وِر

اصطلاح جدیدی در دنیای بازی‌ها و برنامه‌های گوشی‌های هوشمند به‌نام فلیس‌وِر (Fleeceware) رایج شده‌ است. این اصطلاح برای توصیف بازی‌ها و برنامه‌های تقلبی و غیراصلی استفاده می‌شود که با اشتراک‌ها رایگان و موقت خود، هزینه‌های هنگفتی برای کاربرانشان به همراه دارند. در کار با این برنامه‌ها معمولاً مدت زمان استفادهٔ محدودی (مثل سه روز) برای کاربران تعیین می‌شود و پس از آن‌که کاربر این پیشنهاد را پذیرفت و مدت زمان استفاده‌اش به اتمام رسید، دیگر قادر به لغو اشتراک خود نیست.

تحقیقات اخیر نشان داده است که بیش از 600 میلیون کاربر اندروید در چند سال گذشته “Fleeceware” را دانلود کرده‌اند. اگرچه Fleeceware تهدیدی امنیتی قابل توجهی برای دستگاه و داده‌های کاربر ایجاد نمی‌کند، اما هنوز هم بسیار رایج است، و این یک عمل مشکوک توسط توسعه دهندگان برنامه است که می‌خواهند از کاربران بی خبر پول در بیاورند.

7. حملات به دستگاه‌های IoT (اینترنت اشیا)

با افزایش محبوبیت دستگاه‌های IoT (اینترنت اشیا) در سال 2023 چیزهایی مانند بلندگوهای هوشمند و زنگ‌های درب ویدیویی هکرها به دنبال سوء استفاده از این دستگاه‌ها برای کسب اطلاعات ارزشمند هستند.

دلایل متعددی وجود دارد که هکرها تصمیم می‏‌گیرند دستگاه های IoT را هدف قرار دهند. برای مثال، اکثر دستگاه‌های اینترنت اشیا فضای ذخیره سازی کافی برای نصب اقدامات امنیتی مناسب ندارند. این دستگاه‌ها اغلب حاوی اطلاعات آسان برای دسترسی مانند رمز عبور و نام کاربری هستند که می‌توانند توسط هکرها برای ورود به حساب‌های کاربری و سرقت اطلاعات ارزشمند مانند جزئیات بانکی استفاده شوند. هکرها همچنین می‌توانند از دوربین‌ها و میکروفون‌های مبتنی بر اینترنت برای جاسوسی و ارتباط با مردم ازجمله کودکان کوچک از طریق مانیتورهای هوشمند کودک استفاده کنند.

این دستگاه‌ها همچنین می‌توانند به عنوان نقاط ضعف در شبکه یک شرکت عمل کنند، به این معنی که هکرها می‌توانند از طریق دستگاه‌های IoT غیر ایمن به کل سیستم‌ها دسترسی پیدا کنند که باعث گسترش بدافزار به سایر دستگاه‌ها در سراسر شبکه می‌شود.

پیشنهاد مطالعه:

دانلود ابزارهای شناسایی و پاک سازی باج افزارها

8. مهندسی اجتماعی

انسان‌ها احتمالا ضعیف‌ترین حلقه در هر پروتکل امنیتی هستند. به همین دلیل است که مجرمان سایبری اکنون به روانشناسی و فریب انسان روی آورده‌اند تا سعی کنند به اطلاعات شخصی دسترسی پیدا کنند. هکر با تماس با یک شرکت یا ارائه دهنده خدمات شروع می‌کند و وانمود می‌کند که یک شخص خاص است. آنها سوالاتی در مورد حساب قربانی می‌پرسند و تیم پشتیبانی مشتری را فریب می‌دهند تا اطلاعات حساس را تحویل دهند. سپس، آنها از این اطلاعات برای دسترسی به حساب و اطلاعات یک شخص، از جمله جزئیات پرداخت، سوء استفاده می‌کنند.

اگرچه مهندسی اجتماعی به خودی خود نوعی بدافزار نیست، اما یک روند هشدار دهنده است، زیرا نیازی به دانش برنامه نویسی یا توسعه بدافزار از سوی هکرها ندارد. در عوض، تنها چیزی که مهاجم نیاز دارد این است که قانع کننده باشد و خطای انسانی و خودپسندی را به آنها پاداش دهد تا داده‌هایی را که نیاز دارند به دست آورند.

9. بدافزار Cryptojacking

بدافزار Cryptojacking برای استفاده از قدرت محاسباتی فرد برای کمک به استخراج ارزهای رمزنگاری شده مانند بیت کوین طراحی شده است. استخراج ارز نیاز به مقدار زیادی از قدرت محاسباتی برای تولید سکه‌های رمزنگاری جدید دارد، به همین دلیل هکرها در حال تلاش برای نصب بدافزار Cryptojacking در رایانه‌ها و دستگاه‌های تلفن همراه برای کمک به فرآیند استخراج هستند که سرعت دستگاه کاربر را به طور قابل توجهی کاهش می‌دهند.

اگرچه حملات Cryptojacking در سال‌های گذشته به میزان قابل توجهی کاهش یافت که عمدتاً به دلیل کاهش شدید ارزش ارزهای دیجیتال است، اما این روند همچنان یک تهدید است. قیمت ارزهای دیجیتال تا سال 2023 همچنان در حال افزایش است و بیت کوین در ژانویه به بیش از 40000 دلار رونق داشت. با توجه به ارزش ارزهای دیجیتال، حملات بدافزار رمزنگاری همچنان برای مجرمان سایبری سودآور خواهد بود.

بد افزار Cryptojacking

10. حملات هوش مصنوعی (AI)

همانطور که ابزارهای بیشتری در دسترس توسعه دهندگان قرار گیرد که می خواهند اسکریپت‌ها و نرم افزارهای هوش مصنوعی را برنامه‌ریزی کنند، هکرها می‌توانند از همین فناوری برای انجام حملات سایبری ویرانگر استفاده کنند. هوش مصنوعی و یادگیری ماشینی توسط شرکت‌های امنیت سایبری برای تقویت اقدامات امنیت سایبری استفاده می‌شوند، اما این فناوری‌ها همچنین می‌توانند برای هک کردن در مقیاس بزرگ نیز استفاده شوند. ایجاد و راه‌اندازی حملات سایبری به زمان و تلاش زیادی نیاز دارد، بنابراین با پیشرفت هوش مصنوعی و یادگیری ماشینی، این احتمال وجود دارد که مجرمان سایبری راه‌هایی برای استفاده از آن بیابند و بدافزارهای پیشرفته‌تر و مخرب‌تری مبتنی بر هوش مصنوعی ارائه کنند.

حرف آخر: دفاع از خود در برابر جرایم سایبری

داده‌های حساس، جزئیات بانکی، عکس‌ها، پیام‌های خصوصی چه ارزشی برای شما دارند؟ آنها قیمتی ندارند پس چگونه از خود در برابر بدافزارها و حملات سایبری جدید دفاع می‌کنید؟ اکثر مردم فقط از نرم افزارهای آنتی ویروس اولیه و شاید برخی دیگر از ابزارهای امنیت سایبری برای محافظت از خود استفاده می‌کنند. اما حقیقت این است که اکثر برنامه‌های آنتی ویروس شما را ٪۱۰۰ در برابر بدافزارهای جدید محافظت نمی‌کنند احتمالاً همچنان در برابر آخرین تهدیدات ویروسی آسیب‌پذیر هستید. برای ایمن نگه داشتن دستگاه و همه اطلاعات خود، باید از بهترین آنتی ویروس برای رایانه شخصی، مک، اندروید و دستگاه iOS خود استفاده کنید.

دفاع از خود در برابر جرایم سایبری

منبع

امتیاز دهید

درباره پردیس

شرکت داده رایانش ابری پردیس، با تیمی مجرب و متخصص، از سال 1389 فعالیت خود را در زمینه ارائه راهکارهای مجازی سازی، ذخیره‌سازی و امنیت اطلاعات آغاز کرده است. با تکیه بر مدیران مجرب و با تجربه، کارمندان خلاق و دلسوز و مجوزها و مدارک اخذ شده از مراجع ذی صلاح، این شرکت متعهد به رفع نیازهای مشتریان خود به بهترین نحو می‌باشد.

محصولات این شرکت شامل محصولات ذخیره سازی StormaX، لایسنس اورجینال کسپرسکی، سیستم ذخیره سازی Open-E و آنتی ویروس تحت شبکه سیمانتک می‌باشد. همچنین، پردیس خدمات متنوعی را در زمینه آموزش و پشتیبانی ارائه می‌دهد.

لینک‌های مفید

اطلاعات تماس

آدرس:

تهران، خیابان شریعتی، حسینیه ارشاد، خیابان قبا، کوچه کوروش، پلاک 14، طبقه اول

ایمیل:‌

info@pardisco.co

تلفن:

02191012000 (30 خط)

Linkedin Telegram

نماد‌های الکترونیکی

شورای عالی انفورماتیک کشور
وزارت ارتباطات و فناوری اطلاعات
شرکت خلاق
دانشگاه شهید بهشتی
نظام صنفی
نماد الکترونیکی
تمام محتوا محفوظ و متعلق به پردیس می باشد.
پیام در واتس آپ
پیمایش به بالا