מדי שנה, מחשבים וגאדג'טים ברחבי העולם נפגעים באמצעות כלי פריצה אוטומטיים. רבות מהתקיפות מבוצעות על ידי קבוצות האקרים שמסתמכות במידה רבה על רשתות תוכנות זדוניות כשירות (MaaS).
אז מה זה MaaS? כיצד האקרים מפיצים תוכנות זדוניות? וכיצד תוכל להגן על עצמך מפני תוכנות זדוניות?
תוכנה זדונית כשירות מוסברת
בדיוק כפי שארגוני טכנולוגיה גדולים כמו מיקרוסופט, גוגל ואורקל התפתחו עם השנים לספק שירותים מבוססי ענן מנויים, העולם התחתון של האקרים כולל כעת מנוי דומה דגמים.
פלטפורמות Malware as a Service, בפרט, מציעות שירותים להשכרה זדונית המאפשרים לכל מי שיש לו חיבור לאינטרנט לקבל גישה לפתרונות תוכנה זדונית מותאמת אישית. רוב ה האפליקציות מבוססות ענן ואינם דורשים התקנה.
חלק משירותי MaaS אפילו מציעים ערבות להחזר כספי בעוד שאחרים פועלים באמצעות מודלים מבוססי עמלות שבה חלק מהכספים שהושגו באמצעות קמפיינים לפריצה נשמרים על ידי מנהלי הפלטפורמה.
פירוק רשתות MaaS
רשתות MaaS פועלות בדרך כלל על פי מודל המורכב משלוש קבוצות מפתח.
הראשון והחשוב ביותר הוא המתכנתים שאחראים על פיתוח ערכות התוכנה הזדונית.
הקבוצה השנייה מורכבת מהמפיצים. הם מתמחים בזיהוי נקודות תורפה נפוצות במערכות מחשב המאפשרות הזרקת תוכנות זדוניות במהלך קמפיינים להפצת וירוסים.
הקבוצה השלישית היא מנהלי המערכת. הם מפקחים על הפעולות השוטפות של הרשת כדי להבטיח שהכל יתנהל בצורה חלקה. הם מקבלים גם עמלות כופר במהלך קמפיינים ומבטיחים שכל המשתתפים יעמדו בכללים ותקנות פנימיים.
עם זאת, חלק ניכר מרשתות MaaS מבוססות מנויים. התשלומים מתבצעים בדרך כלל בתוך מטבעות קריפטוגרפיים ממוקדי פרטיות כגון Monero. התקדמות כזו של העברת כספים העצימה את פושעי הרשת מכיוון שקשה יותר לעקוב אחר התשלומים.
המדרגיות של פעולות MaaS גם הופכת אותן לאימתניות.
בין מתקפות אבטחת הסייבר הבולטות ביותר שהושקו על ידי סינדיקטות MaaS היא קובץ ההחלמה הידוע לשמצה של WannaCry. הוא הדביק למעלה מ -200,000 מחשבים בשנת 2017. הוא פותח בתחילה על ידי הסוכנות לביטחון לאומי של ארצות הברית (NSA), והותאם והושכר להאקרים על ידי קבוצה המכונה Shadow Brokers.
התוכנה הזדונית שימשה לנכות מערכות ב- Deutsche Bahn AG, שירות הבריאות הלאומי של אנגליה ו- FedEx, חברת השליחים הבינלאומית.
מצבי הפצה נפוצים של תוכנות זדוניות כשירות
להלן כמה ממצבי הפצת התוכנות הזדוניות הנפוצות ביותר המשמשות את פלטפורמות MaaS.
1. תוכניות אימייל
חלק ניכר משירותים אלה מסתמכים על תוכניות דוא"ל כדי לערער מערכות פגיעות. הם שולחים מיילים ליעדים תמימים הכוללים קישורים המובילים לאתרים זדוניים.
במקרה שהקורבן לוחץ על הקישור, שרשרת ההדבקה מתחילה. בדרך כלל, התוכנה הזדונית מתחילה בכתיבת חריגים מחומת האש והפעלת תהליכי ערפול לפני חיפוש אחר נקודות תורפה במחשב. המטרה העיקרית היא בדרך כלל להשחית מגזרי מעבד ראשוניים.
לאחר שההדבקה הראשונית מצליחה, ניתן להוריד תוכנות זדוניות נוספות למערכת. ניתן לרתום את המכשיר הנגוע לרשת בוט שנשלטת על ידי MaaS.
2. סירוב
Malvertising מסתמך על רשתות מודעות להפצת תולעים וכרוך בהטמעת קוד זדוני במודעות. רצף ההדבקה של תוכנות זדוניות מופעל בכל פעם שהמודעה מוצגת באמצעות מכשיר פגיע.
התוכנה הזדונית מתארחת בדרך כלל בשרת מרוחק ומוגדרת לניצול רכיבי מפתח בדפדפן כגון Adobe Flash Player ו- JavaScript.
בדרך כלל קשה לבלום מסעות פרסום שגויים מכיוון שרשתות הפרסום מסתמכות מאוד על אוטומציה כדי להציג אלפי מודעות בכל פעם.
יתר על כן, הפרסומות המוצגות מוחלפות מדי כמה דקות. זה מקשה על הבחנה של הפרסומת המדויקת הגורמת לבעיות. חולשה זו היא אחת הסיבות העיקריות מדוע מסעות פרסום שגויים מועדפים ברשתות MaaS.
3. קבצי טורנט
האתרים הטורנטיים משמשים יותר ויותר על ידי האקרים להפצת תוכנות זדוניות. האקרים מעלים בדרך כלל גרסאות מוכתמות של סרטים ומשחקים פופולריים לאתרי סיקור למטרות קמפיין תוכנות זדוניות.
קָשׁוּר: מהו טורנט וכיצד משתמשים בו?
המגמה עלתה במהלך תחילת מגיפת נגיף הקורונה, מה שהוביל להגדלת ההורדות. נמצא כי מספר רב של קבצים המתארחים באתרים מצורפים עם כורי cryptocurrency, תוכנות כופר וסוגים אחרים של יישומים זדוניים שנועדו לפגוע באבטחת המערכת.
כיצד להימנע מנפילת קורבן למתקפות MaaS
רשתות MaaS משתמשות בשיטות זיהום תוכנות זדוניות נפוצות להשתלת קוד זדוני. להלן אמצעי זהירות סטנדרטיים המשמשים לסיכול התקפותיהם.
1. התקן אנטי וירוס מוכר
תוכנות אנטי -וירוס הן קו הגנה ראשון ואימתני בכל הנוגע לאבטחת האינטרנט מכיוון שהן מזהות תולעים לפני שהן עלולות לגרום נזק גדול.
סוויטות האנטי-וירוס בעלות הדירוג הגבוה ביותר כוללות Avast, ESET, קספרסקי, Malwarebytes ו- Sophos.
2. הימנע משימוש באתרי טורנט
אמצעי הזהירות הנוסף שיש לנקוט כדי למנוע התקפות MaaS הוא הימנעות מהורדת קבצים מאתרי טורנטים. הסיבה לכך היא שמספר לא מבוטל של קבצים המתארחים באתרים מכילים תוכנות זדוניות. היעדר בדיקות תקינות הקבצים הופך אתרי טורנטים לרכזות הפצה מועדפות של וירוסים.
בנוסף, חלק מאתרי הטורנט מכרייים באופן גלוי את הקריפטו באמצעות מכונות של מבקרים על ידי מינוף פגמי דפדפן.
3. אל תפתח מיילים משולחים לא ידועים
תמיד חשוב להימנע מפתיחת מיילים ממקורות לא ידועים. הסיבה לכך היא שארגוני MaaS שולחים דוא"ל באופן קבוע ליעדים הכוללים קישורים לאתרים עמוסי תוכנות זדוניות. האתרים נועדו בדרך כלל לחקור את דפדפני המבקרים אחר נקודות תורפה ולשחרר התקפות חדירה.
אם אינך בטוח לגבי תקינותו של אתר מקושר, השבת רכיבי דפדפן מסוימים כגון JavaScript ו- Adobe Flash Player יעזרו לסכל התקפות קשורות, אך העצה הטובה ביותר היא פשוט לא ללחוץ עליה ב את כל.
4. השתמש במערכת הפעלה מאובטחת
שימוש במערכת הפעלה מאובטחת באופן קונבנציונאלי מסייע למתן התקפות תוכנה זדונית. רבים מהם פשוט מאובטחים יותר מ- Windows מכיוון שהם פחות פופולריים ולכן האקרים מקדישים פחות משאבים לגלות את נקודות התורפה שלהם.
מערכות הפעלה מאובטחות יותר בעיצוב כוללות Qubes, TAILS, OpenBSD ו- Whonix. רבים מהם כוללים תכונות חיזוק של פרטיות וירטואליזציה.
לא הכל אבוד
בזמן שרשתות תוכנות זדוניות כשירות גדלות, נעשה מאמץ אדיר מצד גורמי אכיפת החוק להוריד אותן. אסטרטגיות נגדיות אלה כוללות הרשמה להן כדי לפענח את פעולתם של כלי ההאקרים לצורך שיבושם.
חברות אנטי וירוס וחוקרי אבטחת סייבר משתמשים לפעמים גם ב- MaaS כדי להציע פתרונות מניעה.
השגת תוכנות זדוניות במחשב מהווה סיכון עצום לאבטחתך. הנה מה שאתה יכול לעשות כדי להגביל את הנזק אם זה קורה.
קרא הבא
- בִּטָחוֹן
- תוכנה זדונית
- אנטי וירוס
- אבטחה מקוונת
- דיוג
- תוכנה נגד תוכנות זדוניות
סמואל גוש הוא סופר טכנולוגי ב- MakeUseOf. לכל שאלה תוכל לפנות אליו באמצעות הדוא"ל [email protected].
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה
