هکرها اکنون از “بمب های خوشه ای بدافزار” در حملات استفاده می کنند – چگونه ایمن بمانیم

امیرحسین شیرانی راد29 ژوئن 2024آخرین به روز رسانی: 29 ژوئن 2024

0 0 خواندن این مطلب 3 دقیقه زمان میبرد

داشتن کامپیوتر آلوده به بدافزار به اندازه کافی بد است، اما تصور کنید اگر هکرها بتوانند ده نوع مختلف بدافزار را به طور همزمان بر روی رایانه شما بیاندازند؟ گروه جدیدی از هکرها دقیقاً این کار را انجام می دهند.

همانطور که توسط Bleeping Computerیک عامل تهدید به نام Unfurling Hemlock شروع به آلوده کردن سیستم‌های آسیب‌پذیر با آنچه محققان امنیتی KrakenLabs «بمب‌های خوشه‌ای بدافزار» می‌نامند، کرده است.

طبق اطلاعات جدید پست وبلاگUnfurling Hemlock قبلاً این حملات به اصطلاح بمب خوشه ای را در 10 کشور در سراسر جهان انجام داده است، اما به نظر می رسد اکثر آنها اهدافی را در ایالات متحده هدف قرار می دهند. این حملات در فوریه سال گذشته آغاز شد و به دلیل روش‌های توزیع متفاوت، به گروه هکرها بازگردیم.

در اینجا همه چیزهایی که باید در مورد این حملات بمب خوشه‌ای بدافزار بدانید و اقداماتی که می‌توانید برای جلوگیری از قربانی نشدن آنها انجام دهید، آورده شده است.

انداختن بمب بدافزار

(منبع تصویر: Shutterstock)

بدافزار اولیه مورد استفاده در این حملات به صورت زیر توزیع می شود: ایمیل های مخرب یا نصب کننده بدافزار کشف Hemlock به هکرهای دیگر برای استفاده از آن پول پرداخت کرد. در هر دو مورد، رایانه قربانی احتمالی با یک فایل اجرایی مخرب به نام “WEXTRACT.EXE” آلوده می شود.

این فایل اجرایی مخرب به عنوان بمب خوشه‌ای بدافزار عمل می‌کند زیرا حاوی فایل‌های قفل فشرده تو در تو است که هر سطح شامل یک نمونه بدافزار متفاوت یا فایل فشرده دیگری است. هرکدام پس از باز شدن بسته در رایانه قربانی، نوع متفاوتی از بدافزار را به جا می‌گذارند.

پس از رسیدن به مرحله نهایی حمله، همه این فایل های استخراج شده به ترتیب معکوس اجرا می شوند و آخرین بدافزار استخراج شده ابتدا به دستگاه مورد نظر می رسد. به گفته محققان KrakenLabs، هر یک از این بمب های خوشه ای بدافزار از چهار تا هفت مرحله تشکیل شده است، بنابراین میزان بدافزار موجود در آنها متفاوت است.

با توجه به انواع بدافزارهایی که در یکی از حملات Unfurling Hemlock بر روی رایانه رها می شوند، می توانند شامل موارد زیر باشند: سارقان اطلاعات، بات نت ها و درهای عقبKrakenLabs مشاهده کرد: دزد خط قرمز و بسیاری از انواع بدافزارهای محبوب دیگر در این حملات به سبک بمب خوشه ای گنجانده شده اند.

اگرچه KrakenLabs نحوه درآمدزایی Unfurling Hemlock از این حملات را فاش نمی کند، BleepingComputer معتقد است این گروه ممکن است داده های حساس را با استفاده از بدافزار سرقت اطلاعات جمع آوری کرده و سپس آن اطلاعات را به گروه های هکر دیگر بفروشد.

چگونه از بدافزار در امان بمانیم

بهترین نرم افزار آنتی ویروس

(منبع تصویر: Shutterstock)

وقتی صحبت از محافظت از خود در برابر بدافزارها به طور کلی و در برابر این حملات به سبک بمب های خوشه ای به میان می آید، مهمترین کاری که می توانید انجام دهید این است که هنگام دانلود فایل های آنلاین مراقب باشید. این که آیا یک افزونه وجود دارد ایمیل فیشینگ یا اگر یک فایل اجرایی را از یک سایت مشکوک دانلود می کنید، نباید هیچ فایلی را از منبع نامعتبر دانلود یا باز کنید.

با این حال، هکرها از انواع تاکتیک های مختلف استفاده می کنند مهندسی اجتماعی ساختن چیزی جعلی احساس فوریت به شما امکان می دهد به پیام ها پاسخ دهید یا فایل های مشکوک را دانلود و باز کنید. اینجا بهترین نرم افزار آنتی ویروس می تواند کمک کند.

وقتی چیزی مشکوک دانلود می کنید، آنتی ویروس شما فایل را علامت گذاری می کند تا به شما هشدار دهد که خطرناک است. نرم افزار آنتی ویروس پولی اغلب دارای امکانات اضافی مفیدی مانند: VPN یا الف مدیر رمز عبور اما نرم افزار آنتی ویروس داخلی مایکروسافت باید بتواند بیشتر تهدیدات را متوقف کند. تنها کاری که باید انجام دهید این است مدافع ویندوز این به طور پیش فرض در رایانه شما فعال است، که باید باشد.

هکرها همیشه در حال یافتن روش‌های حمله جدید هستند و این بمب‌های خوشه‌ای بدافزار از جالب‌ترین بمب‌هایی هستند که در مدت‌زمان دیده‌ام. با این حال، اگر مراقب آنلاین باشید، از دانلود فایل‌ها از منابع ناشناس خودداری کنید، و کامپیوتر و نرم‌افزار روی آن را به‌روز نگه دارید، می‌توانید از آلوده شدن به بدافزار جلوگیری کنید.