برای هر کاری نرم افزار هست ، حتی سرقت!

samsam

کاربر طلایی1

تاریخ عضویت : بهمن 1387

تعداد پست ها : 50672

محل سکونت : یزد

آیا شما هم به انجام کارهای مجرمانه در فضای سایبری مانند سرقت اطلاعاتکارت‌های اعتباری علاقه دارید؟ خوب انجام این کار دیگر چندان هم سخت نیست، چرا که برنامه‌های با کاربری بسیار ساده برای انجام این کارها نوشته شدهو در اینترنت به فروش می‌رسند.

به گزارش نیوساینتیست،این گفته گانتر اولمن محقق امنیتی شرکت دامبالا واقع در آتلانتای ایالتجورجیاست. او و همکارانش هشدار می‌دهند که یک صنعت ارائه خدمات جرائم حوزهسایبری در حال شکل‌گیری است که به کاربران فاقد توانایی‌های خاص دربرنامه‌نویسی امکان می‌دهد آنلاین به سرقت پول دست بزنند یا به اسنادمحرمانه دولتی دست پیدا کنند.

مدت‌های طولانی است که هکرهای غیرحرفه‌ای می‌توانند پک‌های نرم‌افزاریرا خریداری کنند که به آن ها امکان می‌دهد بدافزارهای کارآمدی بسازند وپسوردهای بانک‌داری آنلاین را سرقت کنند. اما اکنون این ابزارهای هک باشبکه گسترده‌ای از خدمات پس از فروش پشتیبانی می‌شوند که حتی بعضی ازآن‌ها ضمانت می‌کنند در صورتی که شما در استفاده از آن‌ها به موفقیتنرسیدید؛ پولتان را هم پس دهند. به این ترتیب ساخت نرم‌افزارهای مخرب وگسترش آن‌ها بسیار ساده‌تر از گذشته شده است.

پاتریک پترسول از شرکت سیسکو در این باره می‌گوید: «سابقا تعداد کمی ازمجرمان باهوش بودند که می‌توانستتند این حملات را با موفقیت انجام دهند؛اما امروزه موانع در برابر این جرائم بسیار کم‌تر شده و امکانات در دسترسهمگان قرار گرفته است».

زئوس، ارباب بدافزارها

به عنوان نمونه می‌توان ازیک کیت نرم‌افزاری به نام زئوس نام برد که با هدف تجاری در صنعت ارائهخدمات بدافزارها به مشتریان ارائه می‌شود. زئوس را مانند دیگرنرم‌افزارهای مخرب می‌توان به آسانی به صورت آنلاین و با قیمتی بین 400 تا 700 دلار خریداری کرد. طریقه استفاده از این نرم‌افزارها هم به آسانی دردسترس است.

چیزی که زئوس را به دیگر نرم‌افزارهای مخرب برتری می‌دهد، آن‌ است کهاین نرم‌افزار حتی افراد با مهارت کامیپوتری بسیار اندک را قادر می‌سازدتا نرم‌افزارهای مخرب بسیار پیچیده‌ای بسازند و از آن برای سرقت اطلاعاتبانکی آنلاین یا اسناد حساس استفاده کنند.

پترسون در این باره می‌گوید: «این نرم‌افزار تغییراتی بنیادی درابداعات فراهم آورده و از آن‌چه که ما تا کنون دیده‌ایم، فراتر رفته است».

نارت ویلنو، محقق امنیتی مرکز مطالعات بین‌المللی مانک در دانشگاهتورنتوی کانادا در این باره گفت: «برای آن‌که شما به قابلیت‌های استفادهاز زئوس پی ببرید، می‌توان به حمله اخیری اشاره کرد که به اسناد بسیارحساس دولت آمریکا صورت گرفت.

این حمله در ماه فوریه / بهمن گذشته بافرستادن چند سری ای‌میل به مقامات ارشد ارتش آمریکا ، سازمان هوایی فدرالو بقیه سازمان‌های دولتی آغاز شد و شامل لینک‌هایی بود که اطلاعات بسیارحساس امنیتی را هدف قرار داده بودند. کلیک کردن روی لینک‌ها باعث نصبنرم‌افزارهای مخرب ساخته شده توسط زئوس روی کامپیوتر فرد قربانی می‌شد. این حملات آن‌قدر پیچیده بود که بعضی از اهداف خود را فریب داد و در نتیجهتوانست 81 کامپیوتر را آلوده کند».

ویلنو توانسته 1533 سند شامل قراردادهای دفاعی، اسناد مرتبط به تروریسمشیمیایی و بیولوژیکی و برنامه‌های امنیتی برای فرودگاه‌های آمریکا راشناسایی کند که از کامپیوترهای آلوده به به کامپیوتری در بلاروس منتقل شدهبودند. هویت فردی که به این اسناد دست پیدا کرده است، مشخص نیست.

المن می‌گوید: «سادگی استفاده از زئوس با کمک سرویس‌های پشتیبانی مانندابزارهای هک سفارشی شده افزایش پیدا می‌کند. برای مثال اگر مجرمان بدانندکامپیوترهایی که قصد حمله به آن را دارند در اسپانیا واقع شده‌اند،می‌توانند نرم‌افزارهای اضافه‌ای را به صورت پلاگین خریداری کنند که باهدف حمله به بانک‌های اسپانیایی طراحی شده‌اند. پلاگین‌هایی مانند این بهصورت آنلاین و با قیمتی در حدود 30 دلار موجود است».

فریب نخورید!

کلید موفقیت در کار با نرم‌افزارهایمخرب، فریب دادن کاربر است تا ناآگاهانه آن‌ها را نصب کند. اکنون هکرهایغیرحرفه‌ای هم می‌توانند تکنیک‌های حرفه‌ای را به خدمت بگیرند تا این کاررا برای آن‌ها انجام دهند.

پترسون در این مورد فراگوس را مثال می‌زند، نرم‌افزاری که او برایاولین بار در تابستان گذشته شناسایی کرد و در مرحله اول، توسط هکرهایحرفه‌ای نوشته شد که می‌توانستند به وب‌سرورها نفوذ و آن را نصب کنند. زمانی‌که این نرم‌افزار در جای خود قرار گرفت، شروع به جستجوی نقاطآسیب‌پذیر در مرورگرهای کاربرانی می‌کند که از این وب‌سایت‌ها دیدنمی‌کنند. اگر این نرم‌افزار بتواند راهی برای نفوذ پیدا کند، می‌تواندطوری برنامه‌ریزی شوند که به طور مخفیانه قطعه کدی را که توسط نرم‌افزارمخرب زئوس ساخته شده، به کامپیوتر بازدیدکنندگان بفرستد.

این به هکرها اجازه می‌دهد تا بتوانند بدافزارهای نصب را به عنوان یکسرویس خدماتی به مجرمانی که مهارت کم‌تری دارند، بفروشند. فراگوس حتیمی‌تواند اطلاعاتی راجع به مرورگری که به آن نفوذ کرده‌اند و مکانی کهکاربران این مرورگرها قرار دارند به مجرمان بدهند.

هانری استرن یکی از همکاران پترسون در سیسکو دراین باره گفت: «ایناطلاعات می‌تواند برای هدف قرار دادن یک کشور خاص مورد استفاده قرار گیرد. در حال حاضر چند سایت را شناسایی کرده‌ایم که به فارگوس آلوده شده و برایفرستادن نرم‌افزارهای مخرب به مراجعه‌کنندگان به وب‌سایت‌های یک روزنامهپرخواننده آمریکایی مورد استفاده قرار گرفته‌اند».

مجرمان همیشه یک قدم جلوترند

اگرچه که می‌توان بهمقابله با زئوس و فراگوس پرداخت ، اما صنعت ارائه خدمات نرم‌افزارهای مخربدر این جا هم یک قدم جلوتر حرکت می‌کند. با این که شرکت‌های زیادی هستندکه نرم‌افزارهایی برای شناسایی وجود بدافزارهای ساخته شده توسط زئوس ارائهمی‌دهند، اما یک لایه دیگر مجرمان حوزه سایبر به شدت در حال تلاش هستند تاراهی برای عبور از این لایه‌های محافظتی پیدا کنند.

برای پی بردن به این که آیا یک بدافزار در لیست سیاه شرکت‌های امنیتیقرار دارد ، هکرها می‌توانند ساخته‌های خود را به وب‌سایت‌هایی مانند virtest.com بفرستند که فقط با هزینه یک دلار، کد آن‌ها را روی بیش از 20آنتی‌ویروس امتحان می‌کند. اگر این بدافزار در این آزمایش‌ها رد شود،هکرهای غیرحرفه ای می‌توانند به آسانی کد خود را روی سایت دیگری آپلودکنند که با ایجاد تغییراتی، این کد را برای آن‌ها غیر قابل شناساییمی‌کنند.

چهار راه برای رسیدن به آرامش:
1.نگاه کردن به عقب و تشکر از خدا 2.نگاه کردن به جلو و اعتماد به خدا 3.نگاه کردن به اطراف و خدمت به خدا 4.نگاه کردن به درون و پیدا کردن خدا

پل ارتباطی : samsamdragon@gmail.com

تالارهای تحت مدیریت :

مطالب عمومی کامپیوتراخبار و تکنولوژی های جدیدسیستم های عاملنرم افزارسخت افزارشبکه

شنبه 7 فروردین 1389 7:10 AM