بدافزار

دی ۲۰, ۱۳۹۶

بدافزار به یک برنامه کامپیوتری گفته می‌شود که با اجرای آن یک نرم‌افزار جاسوسی با هدف جمع آوری اطلاعات و یا شنود فعالیت‌های قربانی بر روی کامپیوتر و یا موبایل او نصب می‌شود. بدافزار‌ها معمولا به حمله کننده امکان می‌دهند از راه دور بتواند دستگاه قربانی را بدون آنکه متوجه شود تحت کنترل خود در آورد.

به عنوان نمونه در دوران انتخابات مجلس شورای اسلامی و پس از آنکه حسن خمینی نوه بنیانگذار انقلاب اسلامی رد صلاحیت شد، ایمیلی حاوی یک فایل پاورپوینت برای خبرنگاران ایرانی داخل کشور ارسال شد که در بدنه ایمیل نوشته شده بود: «فوری،‌ بیانیه حسن خمینی در واکنش به رد صلاحیت او». با توجه به حساسیت خبری نسبت به موضوع یاد شده برای خبرنگاران ایرانی، در صورت باز کردن فایل توسط قربانی، برنامه‌ای موسوم به «کی‌لاگر» بر روی دستگاه قربانی نصب می‌شد که با فشار دادن هر کلیدی بر روی کامپیوتر، ذخیره و برای حمله کننده ارسال می‌کرد.

تصویر دسترسی‌های یک بدافزار اندرویدی که کمپین آن را تحلیل کرد. از این بدافزار برای حمله به یک فعال سیاسی در فرانسه استفاده شده بود.

تصویر دسترسی‌های یک بدافزار اندرویدی که کمپین آن را تحلیل کرد. از این بدافزار برای حمله به یک فعال سیاسی در فرانسه استفاده شده بود.

از فروردین ۱۳۹۳ تا اردیبهشت ۱۳۹۶، کمپین موفق به ثبت ده‌ها نمونه از حمله با روش فوق شده است. چنین بدافزارهایی عموما برای سیستم عامل ویندوز طراحی می‌شود با این وجود در بهمن ماه ۱۳۹۵ یک نمونه از این بدافزار‌ها برای سیستم عامل مک نیز کشف شد.

بر اساس گزارش وب‌سایت تهدید‌های ایران که متمرکز بر تجزیه و تحلیل حمله‌های هکر‌های حکومتی ایران است، این بدافزار پیش از این زیرساخت‌های صنعتی را هدف قرار می‌داد و اخیرا کامپیوتر‌های مک فعالین حقوق بشر ایرانی را نیز هدف گرفته است.

این بدافزار که مک‌دانلودر نام دارد، با به سرقت بردن رمز کامپیوتر کاربر،‌ صفحه‌ای جعلی ایجاد می‌کند وکاربر درعمل این صفحه جعلی را روی صفحه مانیتور خود می‌بیند و پس از آن رمز ورود به کامپیوتر خود را وارد می‌کند. همچنین خود را در دو قالب فایل جعلی نصب برنامه فلش و حذف کننده تبلیغات آنتی‌ویروس بیت دیفندر معرفی می‌کند، پس از نصب توسط قربانی در کامپیوتر خود را پنهان می‌کند و پس از آن اقدام به تهیه کپی از بانک اطلاعاتی برنامه Keychain Access می‌کند.

Keychain Access برنامه‌ای در سیستم عامل مک است که به کاربر امکان می‌دهد برای  ذخیره سازی اطلاعاتی مانند رمز ایمیل‌ها، وب‌سایت‌ها،‌ اتصال‌های وای‌فای‌، منابع سخت‌افزاری و نرم‌افزاری که در شبکه به اشتراک گذاشته شده است و همچنین نسخه‌های پشتیبان رمزگذاری شده از حافظه کامپیوتر  اقدام کند.

نمونه‌هایی از فایل‌های پاورپوینت آلوده به بدافزارهایی از نوع کی‌لاگر که کمپین آنها را دریافت و بررسی کرده است.

نمونه‌هایی از فایل‌های پاورپوینت آلوده به بدافزارهایی از نوع کی‌لاگر که کمپین آنها را دریافت و بررسی کرده است.

به این ترتیب با تهیه کپی از بانک اطلاعاتی این برنامه هکرها عملا به بخش بسیار زیادی از اطلاعات آنلاین و آفلاین قربانی خود دسترسی خواهند داشت.

علاوه بر متدهایی که برای هک کردن سیستم عامل‌های ویندوز و مک توسط هکرهای وابسته به نهادهای حکومتی استفاده می‌شود، کاربران تلفن‌های هوشمند با سیستم عامل اندروید نیز یکی از هدف‌های حملات سایبری بوده‌اند.

با گسترش استفاده از تلفن‌های هوشمند به ویژه پس از آنکه خدمات ۳G و ۴G در ایران در دسترس عموم قرار گرفت، عمده ابزار وب‌گردی که توسط کاربران ایرانی مورد استفاده قرار می‌گیرد تلفن‌های هوشمند و یا تبلت‌ها هستند.

بر اساس گزارشی که روزنامه دنیای اقتصاد در تاریخ ۸ آذر۱۳۹۴ منتشر کرد تعداد ایرانی‌هایی که دارای تلفن هوشمند هستند حدود ۴۰ میلیون نفر هستند. چنین بازار گسترده‌ای طی چهار سال گذشته یکی از اهداف هکرها بوده است.

برای هک کردن دستگاه‌هایی که از سیستم‌عامل اندروید استفاده می‌کنند، هکرها اقدام به جای برنامه نویسی برای تولید بدافزار از ابزارهای موجود در بازار استفاده می‌کنند. بر اساس تحقیقات کمپین بدافزار‌های استفاده شده توسط این هکرها عمدتا توسط ابزارهایی مانند DroidJack و یا Metasploit استفاده می‌کنند.

تصویر دسترسی‌های یک بدافزار اندرویدی که کمپین آن را تحلیل کرد. از این بدافزار برای حمله به یک فعال سیاسی در فرانسه استفاده شده بود.

تصویر دسترسی‌های یک بدافزار اندرویدی که کمپین آن را تحلیل کرد. از این بدافزار برای حمله به یک فعال سیاسی در فرانسه استفاده شده بود.

از آنجایی که سیستم عامل اندروید بر عکس سیستم عامل iOS به کاربر خود اجازه می‌دهد تا اپلیکیشن‌های اندروید را از منابعی بجز منابع دارای اعتبار مانند گوگل‌پلی نیز نصب کنند، حمله کننده‌ها با استفاده از ترفند‌های گوناگون قربانی را فریب می‌دهند تا نسبت به نصب یک اپلیکیشن جعلی که برای او ارسال ‌می‌کنند ترغیب شود.

در یکی از آخرین نمونه‌های که کمپین آن را ثبت کرده است حمله کننده با عنوان این موضوع به قربانی خود که در صورت استفاده از فایلی که برای او ارسال می‌کند خواهد توانست یک ارتباط امن صوتی و تصویری  ایجاد کند، او را برای نصب این اپلیکشن ترغیب کرد.

در یک نمونه دیگر فردی ناشناس در فیس‌بوک با یک فعال سیاسی سرشناس ساکن فرانسه تماس گرفت و خود را یکی از «شاگردان قدیمی» او معرفی کرد. هکر با این عنوان که این فعال سیاسی «خیلی برای آنها زحمت کشیده است،» به او گفت که برای قدردانی از زحمات او استیکر‌هایی را با تصاویر وی برای اپلیکیشن تلگرام ساخته است و فایلی را که دارای نام قربانی و پسوند APK است را برای او ارسال کرد که به گفته حمله کننده حاوی تصویر این فعال سیاسی است. گنجاندن تصاویر این فعال سیاسی در این فایل با هدف فریب دادن او صورت گرفته بود.

در هر دو نمونه‌ در صورت نصب این بدافزار، گوشی قربانی عملا به یک دستگاه جاسوسی آنلاین تبدیل خواهد شد و کوچکترین حرکت قربانی ذخیره و برای حمله کننده ارسال خواهد شد. حمله کننده همچنین قادر خواهد بود تا با گوشی قربانی کار کند، به عنوان نمونه می‌تواند پیامک ارسال کند، با اپلیکیشن‌های او مانند اسکایپ و یا هر اپلیکیشن دیگری کار کند و حتی در مرورگر آن سایتی را باز کند. حمله کننده این امکان را هم خواهد داشت که با دسترسی به اپلیکیشن‌ها ایمیل قربانی ایمیل‌های او را بخواند و یا از طرف او ایمیل ارسال کند.

همه حملاتی که با استفاده از این روش انجام شده و به کمپین گزارش شده است، افرادی همچون روزنامه‌ نگاران و یا فعالان مدنی و یا مخالفین سیاسی را هدف قرار داده‌اند.

تصویر فایل پیکره‌بندی بدافزاری که کمپین آن را تحلیل کرده است و با استفاده از آن یک فعالی سیاسی سرشناس در پاریس را هدف قرار دادند نشان می‌دهد این بدافزار با استفاده از DroidJack ساخته شده است.

تصویر فایل پیکره‌بندی بدافزاری که کمپین آن را تحلیل کرده است و با استفاده از آن یک فعالی سیاسی سرشناس در پاریس را هدف قرار دادند نشان می‌دهد این بدافزار با استفاده از DroidJack ساخته شده است.

مطالب مرتبط

Share this
Send this to a friend