آلوده شدن سیستم به باجافزار یکی از بدترین و نابود کننده ترین نوع مشکلاتی است که در برخورد با ویروس ها و مسائل امنیتی دنیای رایانه ممکن است با آنها روبرو شوید. اما گسترش ویروس ها و خطرهای امنیتی به موبایل ها هم پدیده ای است که روز به روز گسترده تر میشود. در ادامه شما را با باجافزاری آشنا خواهیم کرد که الگوریتم ساده و بسیار هوشمندانه ای دارد که آن را از چشم هر نوع آنتی ویروسی پنهان میکند. همراه ما باشید.
اگر تا به امروز بر حسب بدِ روزگار گرفتار باجافزارها شده باشید قطعاً میدانید که قصد داریم در مورد چه موجودات وحشتناکی صحبت کنیم. به صورت معمول باج افزار یک نرم افزار است که با محدود کردن دسترسی شما به دستگاه (موبایل یا کامپیوتر) که میتواند رمزگذاری اطلاعات مهم شخصی داخل سیستم باشد و یا بستن راه های دسترسی به سیستم، از شما طلب باج میکند و در پیغامی به شما روشی برای پرداخت باج معرفی میکند.
اگر این اطلاعات برای شما بسیار مهم باشد مسلماً تسلیم درخواست نامشروع باجافزار شده و نسبت به پرداخت مبلغ درخواستی (که گهگاه میتواند تا چندین هزار دلار باشد) اقدام میکنید. اما در این حال نیز هیچ تضمینی نیست که شما به اطلاعات خود برسید و یا کلید رمزگشایی اطلاعات و یا دسترسی به سیستم در اختیار شما قرار بگیرد. به هر حال اگر بخواهیم در مورد ویژگی های باجافزارها و روش های مقابله با آنها صحبت کنیم به مقاله ای پر و پیمان نیاز داریم که از حوصله این مطلب خارج است.
اما همانطور که گفتیم باجافزارها تنها مختص به رایانه های ویندوزی و یا مک نیستند و میتوانند گوشی های موبایل را هم آلوده کنند. به تازگی متخصصین موسسه امنیتی Zscaler ThreatLabZ باجافزار جدیدی را کشف کرده اند که الگوریتم عملکرد بسیاری ساده و البته هوشمندانه ای دارد.
این باجافزار در لباس نرم افزاری به نام “OK” عمل میکند که یکی از محبوب ترین نرم افزارهای شبکه های اجتماعی در زمینه سرگرمی در روسیه و کشورهای روس زبان است و بیشتر از 100 میلیون دانلود در گوگل پلی را به نام خود ثبت کرده است. اما طبیعتاً نسخه اصلی این نرم افزار عاری از باج افزار است. در واقع توسعه دهندگان باجافزار مورد بحث ما، فایل APK آلوده را در داخل نسخه ای دیگر قرار داده اند که توسط فروشگاه های نرم افزاری غیر از گوگل پلی بارگذاری شده است و با دانلود و نصب این نسخه از دیگر فروشگاه هاست که کاربران درگیر باجافزار میشوند.
اما همانطور که گفتیم الگوریتم عملکردی این باجافزار نیز بسیار جالب و قابل توجه است. با نصب نرم افزار روی گوشی، قسمتی از برنامه که مربوط به کدهای مخرب است در حالت ساکن باقی میماند و هیچ عملکردی را در ابتدای کار از خود نشان نمیدهد. بعد از گذشت زمانی در حدود 4 ساعت نرم افزاری که نصب شده با نشان دادن پیامی به کاربر از او میخواهد که دسترسی های مربوط به بخش تغییر رمز عبور قفل صفحه، نظارت بر تعداد دفعات تلاش برای قفل گشایی صفحه، قفل کردن صفحه و تنظیم انقضای رمزعبور صفحه قفل را در اختیار بگیرد.
طبیعی است که این دسترسی ها مهم هستند و اگر شما از جمله افرادی نباشید که به راحتی نسبت به هر سوالی که در سیستم شان میبینند پاسخ OK را انتخاب میکنند، این درخواست ها را رد میکنید. ولی این باجافزار سمج تر از اینهاست و دوباره و دوباره دسترسی های مزبور را از شما مطالبه میکند. در این حالت ممکن است شما کم حوصله باشید و با توجه به ماهیت نرم افزار به او دسترسی ها را بدهید. ولی به محض اعطای دسترسی ها صفحه گوشی شما قفل شده و هیچ راه بازگشتی نخواهید داشت.
در این حالت نرم افزار پیغامی را به شما نشان میدهد که به شما میگوید برای دستیابی دوباره به اطلاعات گوشی خود باید باج مورد نظر که مبلغی در حدود 9 دلار است را بپردازید. اما باز هم باید به این اشاره کنیم که در صورتی که شما این مبلغ را نیز پرداخت کنید هیچ ضمانتی بر عملکرد دوباره باج افزار برای قفل کردن صفحه گوشی نخواهد بود و در این حالت امکان حذف نرم افزار از گوشی نیز ممکن نیست.
در همین زمینه تیم امنیتی Zscaler ThreatLabZ اعلام کرده اند که با بررسی های این نرم افزار مشخص شده است که هیچ اطلاعاتی از سوی آن به سرورهای خاصی فرستاده نمیشود و در حال حاضر دزدی اطلاعات توسط آن صورت نمیگیرد و تنها مشکل عدم توانایی کاربر در قفل گشای دستگاه است.
اما چرا آنتی ویروس ها نمیتوانند این باجافزار را شناسایی کنند؟
متخصصین امنیتی منتشر کننده این مطلب در پاسخ به این سوال الگوریتم عملکردی با تأخیر 4 ساعته را عامل اصلی ناتوانی نرم افزارهای آنتی ویروس در شناسایی این باج افزار میدانند و میگویند که اگر این نرم افزار در زمان نصب این درخواست را داشته باشد ممکن است گروهی از آنتی ویروس هایی که به یادگیری ماشین و هوش مصنوعی قدرتمندی مجهز شده اند بتوانند آن را شناسایی کنند ولی به دلیل عملکرد بعد از 4 ساعت تا به امروز هیچ آنتی ویروسی توانایی شناسایی خطر مذکور را نداشته است.
اما اگر شما از افرادی باشید که گوشی تان به این باجافزار آلوده شده تنها راه حل برای مشکل این است که با خاموش کردن گوشی خود در حالت Safe Mode وارد دستگاه خود شوید و در این حالت نسبت به حذف نرم افزار OK اقدام کنید. ورود در حالت Safe Mode باعث میشود که نرم افزار های ثالث نصب شده روی گوشی غیر فعال شوند و به همین دلیل باجافزار نخواهد توانست گوشی شما را قفل کند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت