بدافزارهای جدید کشف شده است که بسیاری از افزارهای ضدویروس قادر به شناسایی آن نبوده و می‌توانند به شما آسیب جدی وارد کنند. به نظر می‌رسد این بدافزار آنقدر خوب ساخته شده است که برخی از آن‌ها به دولت‌ها نسبت داده‌اند. این بدافزار خود را در یک فایل ضمیمه‌ای ایمیل مخفی می‌کند و قربانی فقط با باز کردن این فایل، اجازه ورود و خرابکاری را برای آن صادر کرده است.

دیجیتال‌ترندز می‌نویسد، یک تیم امنیتی از پالو آلتو به‌نام واحد ۴۲، به‌تازگی گزارشی درمورد یک بدافزار جدید منتشر کرده است که می‌تواند از سد امنیت ۵۶ آنتی‌ویروس بزرگ جهان عبور کند. به گفته‌ی این تیم، نحوه ساخت، بسته‌بندی و استقرار این تیم به تکنیک‌های بدی است که گروه APT29 از آن‌ها می‌کند شباهت بسیار زیادی دارد. این تیم هکری با نام Iron Ritual و Cozy Bear نیز می‌شوند. این گروه به سرویس اطلاعات خارجی روسیه (SVR) نسبت داده شده است که نشان می‌دهد بدافزار موردبحث می‌تواند دولت این کشور باشد.

طبق اعلام واحد 42، این بدافزار اولین بار در ماه 2222 مشاهده شد که خود را در یک نوع فایل بسیار عجیب ISO پنهان کرده بود. فایل‌های ISO معمولی برای انتقال کامل یک دیسک نوری مورد استفاده قرار می‌گیرند. این نوع فایل با بارربی همراه است و به اعتقاد واحد ۴۲، با استفاده از ابزاری به‌نام Brute Ratel (BRC4) ایجاد شده است. BRC4 نیز به‌نوعی ساخته شده است تا تا ویروس‌ها آن را به‌راحتی تشخیص دهند و این را سازندگان این ابزارها، با مهندسی معکوس نرم‌افزارهای ضدویروس سعی کنند آن را سخت‌تر کنند. Brute Ratel به‌ویژه میان گروه APT29 بسیار محبوب است و همین امر باعث می‌شود ادعای ارتباط بدافزار جدید به گروه Cozy Bear اعتبار بیشتر پیدا کند.

بدافزار REvil

مقاله مرتبط:

فایل ISO آلوده وانمود می‌کند که رزومه‌ای شخصی به‌نام روشن بندرا است و به‌محض ورود به صندوق پستی گیرنده، انجام نمی‌دهد؛ اما با کلیک کاربر بر روی این فایل، به‌عنوان درایور ویندوز روی سیستم نصب خواهد شد و فایل بهنام Roshan-Bandara_CV_Dialog را خواهد داد. احتمال فریب‌خوردن قربانی در این مرحله بسیار زیاد است، زیرا به‌نظر می‌رسد یک فایل معمولی مایکروسافت ورد است، اما اگر روی آن کلیک کنید، cmd.exe را اجرا کنید و BRC4 را نصب کنید. وقتی این کار انجام شد، احتمال رخ دادن اتفاق‌های مختلف روی رایانه‌های شخصی قربانی وجود دارد و نوعی این اتفاق‌ها به نیت ممکن خواهد بود.

واحد 42 اشاره می کند که این را به دلایل بدی های نگران کننده پیدا کرد، زیرا در درجه اول، احتمالاً این ابزار به گروه APT29 مرتبط است. جدا از اشاره شده در بالا، فایل ISO در همان روز ایجاد شده است که نسخه جدید BRC4 منتشر شد. این نکته نشان می‌دهد که افراد سایبری تحت حمایت دولت‌ها می‌توانند با زمان‌بندی دقیق حملات خود، آن‌ها را در مناسب‌ترین زمان مستقر کنند. APT29 در گذشته از فایل های ISO مخرب استفاده کرده است و بنابراین به نظر می رسد همه نشانه ها، در یک راستا قرار دارند.

غیرقابل تشخیص جدید بودن این بدافزار بسیار نگران کننده است. برای مخفی کردن یک بدافزار و جلوگیری از شناسایی آن ازطریق ضدویروس‌ها، کار بسیاری باید انجام شود و این موضوع نشان می‌دهد، در صورتی‌که این ابزارها به دست افراد یا تیم‌هایی می‌آیند که نیت بدی می‌توانند داشته باشند، کسانی که بسیار می‌توانند باشند.

چگونه می توان ایمن بمانید؟

با توجه به این‌که در سال‌های اخیر، گزارش‌های زیادی در مورد حملات شدید سایت‌های منتشر شده منتشر می‌شود، می‌توانم امیدوار باشم که بسیاری از کاربران از خطرات اعتماد بیش‌ازحد به افراد ناشناس و فایل‌های ارسالی آن‌ها، آگاه‌تر هستند. بااین‌حال، گاهی اوقات این حمله‌ها از منابع غیرمنتظره و به شکل‌های انجام می‌شود. به‌عنوان مثال حملات انکار سرویس‌های توزیع‌شده (DDoS) به دفعات زیاد همیشه اتفاق می‌افتد، اما این نوع حمله‌ها برای کاربران سازمانی مشکل‌ساز خواهند بود. گاهی اوقات، نرم‌افزاری که می‌شناسیم و به آن اعتماد می‌کنیم، می‌توانیم به روشی برای فریب‌دادن ما و دانلود ابزارهای مخرب استفاده کنیم. اما در چنین شرایطی که به‌نظر می‌رسد خطری در هرگوشه‌ای درک می‌کند، چگونه می‌توان ایمن ماند؟

هیچ‌وقت پیوست‌هایی که ایمیل‌های ناشناس برای شما ارسال می‌کنند را باز کنید

اول از همه، این نکته را در نظر بگیرید که مهم‌ترین چیزهایی است که از این حمله‌های سایبری در بزرگ‌تر و برای هدف قرار دادن سازمان‌ها انجام می‌شوند و می‌شوند که افراد عادی چنین حملاتی باشند. بااین‌حال، در این مورد خاص که بدافزار در یک فایل ISO به‌عنوان یک شخص پنهان شده، ممکن است کاربران مختلف در سازمان‌های کوچک‌تر نیز آن را باز کنند. کسب‌وکارهای بزرگ‌تر از واحد فناوری اطلاعات قدرتمندی هستند که می‌توانند فایل‌های ISO ناشناس را باز کنند.

با در نظر گرفتن موارد اشاره شده است، پیروی از یک قانون واقعاً ساده است که از ما هنوز آن را فراموش نکنید، ایده‌ای خوبی برای مقابله با بدافزارها است. این قانون ساده می‌گوید: «هرگز پیوست‌هایی که ایمیل‌های ناشناس برای ارسال می‌کنند را باز نکنید».

این امر می‌تواند برای تأمین منابع انسانی سازمان‌ها که فعالانه مشغول جمع‌آوری رزومه‌ها هستند، چند قانون باشند، اما شما می‌توانید این قانون را در زندگی روزمره خود اجرا کنید. همچنین می توانید یکی از بهترین نرم افزارهای ضدویروس را انتخاب کنید و آن را روی سیستم خود نصب کنید. علاوه بر این برای افزایش سطح امنیت، بهتر است از بازدید وب سایت هایی که شاید خیلی قانونی به آدرس ایمیل های ناشناس خودداری و درمورد آدرس ایمیل ناشناس نیز با دقت بیشتری انجام دهید.