باج‌گیر افزار

تهدیدات باج‌گیر افزاری در حال افزایش است و مجرمان سایبری با قربانی قرار دادن هر چه بیشتر مردم در حال درآمدزایی میلیونی هستند. باج‌گیر افزارهای WannaCry ،NotPetya و LeakerLocker اخیراً در صدر اخبار قرار داشته و بسیار موردتوجه قرار گرفته‌اند[۱-۳].

نکته نگران‌کننده در این میان کجاست؟ مهاجمان حتی شروع به فروختن کیت‌های ransomware-as-a-service یا RaaS کرده‌اند[۴] تا به‌راحتی بتوانند این باج‌گیر افزارها را گسترش دهند. بنابراین حتی یک کاربر غیرحرفه‌ای نیز می‌تواند باج‌گیر افزار خود را تولید کرده و آن را به‌راحتی گسترش دهد.

بدترین چیز چیست؟ شما می‌توانید شاهد یک افزایش بسیار گسترده در تعداد کمپین‌های باج‌گیر افزاری در طی چند ماه آینده باشید. این امر به علت ظهور برنامه‌های تحت اندروید جدید است که برای همگان در دسترس بوده تا آن‌ها را دانلود کنند و به آن‌ها اجازه می‌دهد تا به‌راحتی و با سرعت بالا و توسط دستگاه خودشان یک باج‌گیر افزار تحت اندروید تولید کنند.

محققان امنیتی در شرکت آنتی‌ویروس Symantec بعضی از برنامه‌های تحت اندروید را بر روی انجمن‌های هک و همچنین در تبلیغاتِ سرویس پیام‌رسان شبکه‌های اجتماعی معروف در چین کشف کرده‌اند[۵] که به هر مهاجمی اجازه می‌دهد تا کیت‌های توسعه تروجان  یا TDK را دانلود کرده و استفاده کند.

چگونه باج‌گیر افزار تحت اندروید خود را بسازید؟

با یک رابط easy-to-use، این برنامه‌ها با دیگر برنامه‌های تحت اندرویدی متفاوت نیستند و تنها تفاوت آن‌ها این است که به کاربران اجازه می‌دهند تا بدافزار سفارشی خود را توسط موبایل و با کمترین دانش برنامه‌نویسی تولید کنند.

برای تولید یک باج‌گیر افزار سفارشی، کاربران می‌توانند چنین برنامه‌ای را دانلود کرده و پس از نصب، آن را باز کنند که این برنامه در این مرحله به آن‌ها اجازه می‌دهد تا مراحل زیر را به ترتیب دنبال کنند:

  • پیامی که بر روی صفحه قفل‌شده دستگاه آلوده‌شده باید نمایش داده شود.
  • کلیدی که به‌منظور بازگشایی دستگاه آلوده‌شده باید مورداستفاده قرار گیرد.
  • آیکونی که بدافزار موردنظر با آن شناخته می‌شود.
  • عملیات ریاضی سفارشی برای تصدیق کردن کد
  • نوع انیمیشنی که در دستگاه آلوده نمایش داده می‌شود.

هنگامی‌که تمامی اطلاعات مربوطه تکمیل شود، کاربر فقط نیاز دارد تا بر روی کلید Create کلیک کند.

اگر کاربر قبلاً این برنامه را نداشته باشد، این برنامه قبل از ادامه پیدا کردن، کاربر موردنظر را به اشتراک در سرویس مربوطه دعوت می‌کند. این برنامه به کاربر اجازه می‌دهد تا یک چت آنلاین را با برنامه‌نویس خود شروع کرده که در آن او می‌تواند ترتیبی اتخاذ کند که تمامی هزینه‌ها را یک‌باره پرداخت کند.

بعدازاینکه پرداخت انجام شود، بدافزار خواسته‌شده تولید و در یک منبع ذخیره خارجی و در حال آماده برای منتقل شدن، قرار می‌گیرد. در این مرحله کاربر مربوطه می‌تواند ادامه مراحل را دنبال کند.

محققان Symantec می‌گویند: “هرکسی که به‌اندازه کافی بدشانس باشد تا فریب این بدافزارها را بخورد و آن‌ها را بر روی دستگاه خود نصب کند، منجر به قفل شدن دستگاه شده که باجی را جهت باز کردن قفل گوشی درخواست می‌کند. بدافزارهایی که با استفاده از این فرآیند اتوماسیون ایجادشده باشند، از رفتار Lockdroid معمول برای قفل‌کردن صفحه دستگاه با SYSTEM_ALERT_WINDOW پیروی کرده و یک متن برای قربانی نمایش می‌دهند که کد بازگشایی را وارد کند.”

باج‌گیر افزار Lockdroid این قابلیت را دارد تا دستگاه آلوده‌شده را قفل کرده، PIN دستگاه را تغییر داده و می‌تواند تمامی داده‌های کاربر موردنظر را از طریق برگرداندن سیستم به تنظیمات اولیه پاک کند و حتی از پاک شدن بدافزار توسط کاربر جلوگیری می‌کند.

چنین برنامه‌هایی به هرکسی که علاقه‌مند به موضوع‌های هک و فعالیت‌های مجرمانه باشد اجازه می‌دهد تا یک بدافزار از نوع باج‌گیر افزار و آماده برای استفاده را تنها توسط گوشی هوشمند خود و بدون نوشتن تنها یک خط کد برنامه‌نویسی تولید کند.

محققان می‌گویند: “بااین‌حال، این برنامه‌ها فقط برای مجرمان سایبری مشتاق و بی‌تجربه مفید نیستند، بلکه نویسندگان سخت‌افزاری بدافزارها می‌توانند از این کیت‌های easy-to-use به‌عنوان یک جایگزین کارآمد برای کارهای خود استفاده کنند.”

بنابراین در ماه‌های آینده باید در انتظار افزایش انواع باج‌گیر افزارهای تحت موبایل بود.

چگونه از دستگاه‌های تحت اندروید خود نسبت به حملات باج‌گیر افزاری محافظت کنیم؟

به‌منظور محافظت در برابر چنین تهدیداتی بر روی دستگاه‌های موبایل به شما اکیداً توصیه می‌شود که:

  • همیشه از اطلاعات مهم خود پشتیبان تهیه کنید.
  • یک برنامه آنتی‌ویروس مناسب و فعال بر روی دستگاه خود داشته باشید.
  • از دانلود کردن نرم‌افزارها از سایت‌های ناشناخته و منابع شخص ثالث خودداری کنید.
  • همیشه به اجازه‌هایی که در هنگام نصب یک برنامه از شما گرفته می‌شود توجه کنید حتی اگر برنامه موردنظر را از یک فروشگاه رسمی دانلود کرده باشید.
  • هیچ پیوست قرار داده‌شده در پست‌های الکترونیک فرستاده‌شده توسط منابع ناشناخته را باز نکنید.
  • درنهایت در هنگام استفاده از اینترنت بااحتیاط عمل کنید.

منابع

[۱] https://apa.aut.ac.ir/?p=2580

[۲] https://apa.aut.ac.ir/?p=2723

[۳] https://apa.aut.ac.ir/?p=2784

[۴] http://thehackernews.com/2015/05/ransomware-creator.html

[۵]https://www.symantec.com/connect/blogs/mobile-malware-factories-android-apps-creating-ransomware

[۶] http://thehackernews.com/2017/08/create-android-ransomware.html