مقدمه
باجافزار MalLocker.B جوانترین و البته زیرکترین عضو خانواده باجافزارهایی است که سابقه طولانی در حمله به دستگاههای اندروید و اخاذی از صاحبان آن دارند. اگر فکر میکنید این باجافزار مثل باقی همکارانش، فایلهای شخصی قربانیان را رمزگذاری میکند، سخت در اشتباهید. MalLocker.B از ترفندهای جدیدی برای از کار انداختن تلفن همراه استفاده میکند؛ ترفندهایی که نام آن را بهعنوان یکی از پیشرفتهترین برنامههای بدافزار تلفن همراه بر سر زبانها انداختهاند. آشنایی با این باجافزار و دانستن نحوه مقابله با آن، یکی از بایدهای مهم برای دارندگان تلفن همراه است. با ما همراه باشید.
باجافزار چیست؟
باجافزار یا Ransomware نوعی بدافزار است که با حمله به تلفن همراه یا رایانه شخصی قربانیان و رمزگذاری اطلاعات آنها، برای بازکردن قفل از کاربر باج، طلب کرده و اصطلاحاً اخاذی میکند. بهطوری که کاربر دیگر نمیتواند به پروندهها، بانکهای اطلاعاتی یا برنامههایش دسترسی پیدا کنند. باجافزار اغلب برای شبکهها، پایگاهدادههای بزرگ و سرورهای اصلی طراحی شده است و میتواند در عرض چند ثانیه، کل یک سازمان را فلج کند.
باجافزار میلیاردها تومان پول برای مجرمان اینترنتی تولید میکند و خسارات و هزینههای قابلتوجهی به مشاغل و سازمانهای دولتی تحمیل میکند، این یعنی یک تهدید جهانی روبهرشد است که نباید از آن غافل شد.
باجافزار MalLocker.B چیست؟
باجافزار MalLocker.B ضربه آخر خانواده باجافزارهای اندرویدی است که روزبهروز بیشتر پیشرفت میکنند و کاملتر از قبل میشوند. این باجافزار مانند نسلهای قدیمیتر خود، با یک یادداشت باج یا بهتر بگوییم «اخاذی»، کل صفحه دستگاه آلوده را پوشش میدهد. هیچچیز زیر این یادداشت قابلمشاهده و دسترسی نیست و قربانی دیگر به هیچ شکلی نمیتواند از تلفن خود استفاده کند. این بدافزار اطلاعات موجود در دستگاه موردنظر را رمزگذاری نمیکند. در عوض، با نمایش یادداشت باجی که تا پرداخت نشود، از بین نمیرود، دسترسی کاربران به دستگاه را تماماً مسدود میکند.
یادداشت اخاذی چگونه نمایش داده میشود؟
معمولاً هکرها یادداشت باج را بهگونهای طراحی میکنند که به نظر برسد اطلاعیهای از جانب اداره پلیس محلی است. در این یادداشت به قربانیان میگویند که مرتکب جرم شدهاند و باید جریمه نقدی آن را بپردازند و پس از آن دستورالعمل نحوه پرداخت را به قربانی ارائه میدهند.
درگذشته، مجرمان سایبری برای ایجاد و نمایش یادداشت باج، عملکرد پنجره هشدار سیستم را هک میکردند. پنجره هشدار سیستم همیشه روی صفحه بالاتر از همه پنجرههای دیگر نشان داده میشد؛ چرا که هدف آن اطلاعرسانی به کاربران در مورد هشدارها و خطاهای سیستم بود. همین اولویت نمایش آن را به یک گزینه ایدهآل برای اهداف هکرها تبدیل کرد.
سرانجام توسعهدهندگان گوگل چندین تغییر در سیستم عامل اندروید ایجاد کردند که تهدید را از این ناحیه برطرف کرد. این باعث شد که هکرها از تکنیکهای دیگر برای ایجاد یادداشت باج استفاده کنند که صادقانه بگوییم، به اندازه پنجره هشدار سیستم موثر نبودند.
باجافزار MalLocker.B، چگونه کار میکند؟
در اکتبر سال 2020، یک باجافزار MalLocker.B جدید ظاهر شد. به گفته محققان مایکروسافت این باجافزار تکاملیافتهترین بدافزار اندروید است؛ زیرا:
- از تکنیکهای جدیدی برای نمایش یادداشت باج استفاده میکند. مخصوصاً اینکه با سوءاستفاده از خدمات اعلان (notification) اندروید، یک اعلان مکالمه ایجاد میکند که در واقع صفحه یادداشت باج را نمایش میدهد. سپس عملیات انتقال فعالیتها به پسزمینه را لغو میکند تا کاربر نتواند صفحه یادداشت باج را به پسزمینه منتقل کند و فعالیت دیگری را باز کند. به این ترتیب یادداشت باج روی گوشی قربانی در بالاترین اولویت ممکن قرار میگیرد.
- از تکنیک جدیدی برای مبهم سازی استفاده میکند. برای آنکه باجافزار توسط دیوارههای محافظتی امنیتی شناسایی نشود، بخشی از کد باجافزار رمزگذاری شده و در یک پوشه ذخیره میشود. به محض آن که باجافزار MalLocker.B راه خود را به تلفن قربانی باز کرد، کد رمزگشایی و اجرا میشود.
- شامل کدی از یک ماژول منبع باز مبتنی بر تکنولوژی یادگیری ماشین است. اگرچه این کد تاکنون هنوز مورد استفاده قرار نگرفته است، محققان معتقدند که در آینده نزدیک از آن استفاده خواهد شد. ماژول یادگیری ماشین بر اساس اندازه صفحه به طور خودکار تغییر اندازه میدهد و تصاویر را بهگونهای برش میدهد که مناسب تمام تلفنهای همراه اندرویدی باشد.
به گفته محققان، این نوع جدید باجافزار موبایل کشف مهمی است؛ زیرا رفتارهایی از خود نشان میدهد که تا کنون مشاهده نشده و میتواند درهای پیشرفت سایر بدافزارها را باز کند.
چگونه از تلفن همراه خود در برابر این باجافزار محافظت کنیم؟
اگرچه روش MalLocker.B برای نمایش یادداشت باج بینظیر و در نوع خود تک است؛ اما روشهای توزیع این باجافزار حد و مرز ندارد. مجرمان سایبری معمولاً آن را در ویدئو پلیرها، نسخه کرک شده برنامههای تجاری معروف و بازیهای کرک شده پنهان کرده و سپس دام خود را در تالارهای گفتمان آنلاین و هاست وبسایتهای شخص ثالث پهن میکنند.
بنابراین، اگر واقعاً قصد دارید از دستگاه خود در برابر باجافزار MalLocker.B محافظت کنید، برنامههای خود را فقط و فقط از فروشگاههای رسمی مانند Google Play دانلود و نصب کنید. اگرچه گاهی اوقات برنامههای مخرب به این فروشگاهها نیز راه پیدا میکنند؛ اما بارگیری برنامهها از سایتهای دیگر به مراتب خطرناکتر است. قبل از دانلود و نصب برنامهای از یک فروشگاه رسمی:
- از خودتان بپرسید که «آیا من واقعاً به این برنامه نیاز دارم؟» خوب است بدانید که همهی برنامههایی که روانه بازار میشوند، در بهترین حالت ممکن هم نمیتوان گفت امن هستند و اندکی خطر امنیتی دارند؛ بنابراین تعداد برنامهها باید حداقل باشد.
- درباره برنامه بهخوبی تحقیق کنید. علاوه بر بررسی نظرات و رتبهبندیهای کاربران در فروشگاه برنامه، تا میتوانید در مورد برنامه مورد نظر و توسعهدهنده آن در اینترنت جستجو و تحقیق کنید. این تحقیق برای اطمینان از مسائل امنیتی پیرامون آن برنامه به شما کمک زیادی میکند.
- همیشه آنتیویروس یا هر دیوار امنیتی که برای تلفن همراه خود در نظر گرفتهاید را به روز کنید تا بتواند بدافزارهای معروف را شناسایی و مسدود کند.
- از به روز بودن نرم افزار سیستم عامل دستگاه تلفن همراه خود اطمینان حاصل کنید. شرکت پشتیبان سیستم عامل همواره سعی میکند در بروزرسانیها، آسیبپذیریهای شناخته شده را وصله بزند. این کار مسیرهای نفوذ به تلفن را تا حد زیادی میبندد.
- در نهایت، به هنگام نصب برنامه به اجازههایی که از شما به عنوان مالک میگیرد، توجه کنید. مراقب برنامههایی که مجوزهایی بیش از حد متعارف و خارج از دایره عملکردشان درخواست میکنند، باشید. به عنوان مثال، یکی از باجافزارهای قدیمی، قبل از شروع فرایند نصب، مجوز عجیبی درخواست میکرد. برای صدور این اجازه، کاربر باید صفحههای مختلفی را مرور کرده و اخطاری را میپذیرفت که به برنامه اجازه میداد کلیه فعالیتهای فرد را از طریق سرویس دسترسی اندروید نظارت کند. چنین هشدارهایی باید زنگ خطر را در ذهنتان به صدا در بیاورند.
همچنین حواستان به این نکات باشد: - همیشه از اطلاعات خود پشتیبان تهیه کنید و آنها را ترجیحاً در فضای ابری یا در یک هارد اکسترنال داشته باشید. به این ترتیب، در صورت آلوده شدن به باجافزار، میتوانید تلفن همراه خود را ریست کرده و فایلهای خود را به راحتی بازگردانید.
- فقط از شبکههای اینترنتی امن استفاده کنید. حتی فکر استفاده از شبکههای Wi-Fi عمومی را از سر بیرون کنید؛ چرا که بسیاری از آنها امن نیستند و مجرمان اینترنتی میتوانند از طریق آنها شما را بیابند.
- اخبار باجافزارها را دنبال کنید. برخی از شرکتهای فناوری تعدادی ابزار رمزگشایی برای کمک به قربانیانی که از اطلاعات خود نسخه پشتیبان تهیه نکردهاند، ارائه میدهد. در مورد آنها مطالعه کنید.
- به طور منظم برای تک تک اعضای سازمان خود جلسات آموزشی در مورد آگاهی نسبت به مسائل امنیتی بگذارید تا بتوانند از فیشینگ و سایر حملات مهندسی اجتماعی جلوگیری کنند.
- تحت هیچ شرایطی روی لینکهای موجود در ایمیلها کلیک نکنید. چرا که ممکن است تلفنتان از طریق ایمیلهای فیشینگ آلوده شود.
- تنظیمات امنیتی و حریم خصوصی خود را در دستگاه مرور کرده و از آنها تا حد ممکن محافظت کنید.
- گذرواژهها یا سایر اطلاعات شخصی خود را با کسی به اشتراک نگذارید.
- از یک رمز عبور در چندین وبسایت استفاده نکنید.
- احراز هویت دو عاملی (two-factor authentication) را فعال کنید.
نتیجه گیری
باجافزار MalLocker.B یک تغییر شگرف در چشم انداز باج بدافزارهای موبایل است که با پشت سر گذاشتن مراحل تکامل، از تکنیکهای تازهای برای اعمال مخرب خود استفاده میکند. این باجافزار جدید با هدف گریز از دیوارههای حفاظتی، با ثبت نرخ شناسایی کم در برابر راهکارهای امنیتی ساخته شده است.
گوش به زنگ باشید! ماژول یادگیری ماشین MalLocker نشانگر تکامل مداوم این خانواده باجافزار است. ترفندهایی که این بدافزار برای مخفی نگه داشتن عملکردهای خود استفاده میکند، ممکن است در آینده توسط بدافزارهای بانکی برای فیشینگ و دزدی اطلاعات بانکی قربانیان مورد استفاده قرار گیرند. این یعنی باید هر آن مراقب استراتژیهای جدیدی باشیم که مهاجمان ممکن است در خلاقیتهای جدید خود استفاده کنند.
Leave A Comment