شماره: IRCRE201506197
تاريخ: 07/04/94
مقدمه
اين گزارش كه توسط شركت امنيتي پاندا توليد شده است، سعي ميكند با تحليل مهمترين رويدادهاي امنيت فناوري اطلاعات در سراسر جهان در طول سال 2014، وضعيت فعلي امنيت در جهان را مشخص نمايد. همچنين نگاهي خواهيم انداخت به روندهاي امنيتي سال 2015 و نحوه محافظت از خود در برابر تهديدات آتي.
سال 2014 در يك نگاه (ادامه)
شبكه هاي اجتماعي
دنيا با گم شدن اسرارآميز هواپيماي مالزي شوكه شد. مدت كوتاهي پس از انتشار خبر گم شدن اين هواپيما، مجرمان سايبري شروع به انتشار لينكي روي فيس بوك كردند كه ادعا ميكردند ويديويي از اين هواپيما است. اما هنگامي كه كاربر روي اين لينك كليك مي كرد، كلمه عبور از وي درخواست مي شد و به اين ترتيب حساب وي مورد سرقت قرار مي گرفت. اندكي بعد همين ترفند روي توييتر هم اجرا شد.
همين حملات به صورت ايميلي نيز تكرار شدند. اين ايميل ادعا مي كرد كه حاوي آخرين مكالمات خلبان با برج مراقبت دقايقي پيش از قطع ارتباط برج با هواپيما است. يك فايل اجرايي با آيكون پي دي اف ضميمه اين ايميل بود كه به محض اجرا، تروجاني را بر روي سيستم قرباني فعال ميكرد، اما براي برنينگيختن شك وي، فايلي با مضمون نامه مورد نظر را نيز باز مي كرد.
گروه سايبري ارتش الكترونيك سوريه نيز در حملات متعددي اقدام به سرقت حسابهاي كاربري شركتهاي بزرگ كرد. يكي از قربانيان اين حملات مايكروسافت بود كه حسابهاي كاربري توييتر مايكروسافت ايكس باكس و مايكروسافت نيوز هك شد. همچنين در روز اول ژانويه نيز حسابهاي توييتر و فيس بوك اسكايپ مايكروسافت توسط اين گروه هك شد.
البته اينها تنها تلاشهاي اين گروه نبود. در حقيقت اين گروه سعي كرد كل دامنه فيس بوك را تحت كنترل بگيرد. آنها توانستند به يك پنل مديريتي ارايه دهنده دي ان اس فيس بوك دست پيدا كنند. اما خوشبختانه اين هك خيلي سريع و پيش از تغيير ركوردهاي دي ان اس تشخيص داده شد.
اين گروه همچنين چهار حساب توييتر وال استريت ژورنال را نيز سرقت كردند.
12 ژوين همزمان بود با بازيهاي جام جهاني فوتبال در برزيل. يك مجرم سايبري با سوء استفاده از اين رويداد كرده و سعي كرد اطلاعات حساب كاربري فيس بوك كاربران يكي از معروفترين بازيهاي فدتبال با بيش از 40 ميليون فالوير در فيس بوك را سرقت نمايد.
بدافزارهاي موبايل
در ماه فوريه پاندا چهار برنامه بدافزار در گوگل پلي كشف كرد. اين برنامه ها كه موضوعاتي مانند رژيم غذايي و مدل مو داشتند، كاربر را در سرويسهاي پولي ثبت نام مي كردند و حتي اس ام اس هاي دريافتي از اين سرويسها را نيز پنهان ميكردند تا كاربر تا زمان دريافت صورتحساب تلفن خود، متوجه موضوع نگردد. اين برنامه ها در طول مدت يك ماه بين 300 هزار تا 1 ميليون و 200 هزار مورد دانلود داشتند.
اندكي بعد پاندا حمله مشابهي را كشف كرد با اين تفاوت كه اين بار به جاي گوگل پلي، مهاجمان صفحه اي مشابه آن طراحي كرده بودند و با تبليغات در فيس بوك، كاربران را به آنجا مي كشاندند.
در ماه آوريل يك كمپين بدافزاري كشف شد كه آيفونها و آيپدهاي قفل شكسته را هدف قرار مي داد. منظور از گوشيهاي قفل شكسته آنهايي هستند كه قفل آنها توسط صاحبانشان طوري شكسته شده است كه اجازه دريافت و نصب برنامه از جاهايي به جز فروشگاه رسمي اپل را دارا هستند. اين بدافزار كه چيني بود، به اين جهت طراحي شده بود كه اطلاعات اعتباري كاربر را سرقت كند.
دنياي اندرويد با انواع تهديدات و حملات روبرو شد كه يكي از مهمترين آنها آنتي ويروسهاي جعلي و بدافزارهاي گروگان گير بودند. يكي از اين موارد برنامه ويروس شيلد بود كه در گوگل پلي در صدر برنامه هاي پركاربرد قرار گرفت. اين برنامه در ظاهر يك آنتي ويروس بود كه به قيمت گران عرضه مي شد، اما در حقيقت فقط يك صفحه اسكن را شبيه سازي ميكرد و هيچ محافظتي ارايه نمي رهد. اين نرم افزار پيش از حذف آن از گوگل پلي بيش از ده هزار بار دانلود شده بود.
يك نوع بدافزار گروگان گير نيز كشف شد كه از روسيه نشات گرفته بود. اين بدافزار فايلهاي تصويري و ويديويي كاربر را رمز كرده و براي باز كردن آنها درخواست پول مي كرد.
بدافزارهاي موبايلي همچنان به رشد نمايي خود ادامه مي دهند و سال گذشته سالي بود كه در آن انواع خانواده هاي بدافزارهاي موبايل در سراسر جهان گسترش يافتند.
منابع:
PandaLabs Annual Report 2014
- 2