ITanalyze

محققان امنیتی آزمایشگاه پاندا سکیوریتی به تازگی به تحلیل و بررسی حملات مخربی پرداخته اند که به خوبی از کدهای مخرب موجود در کمپین‌های جاسوسی مختلف استفاده کرده و خود را گسترش می دهند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت ضدویروس پاندا در ایران، به اعتقاد این محققان، این حملات تا حد زیادی بر صنعت خودرو تمرکز داشته و شرکت‌های بزرگ این حوزه را بیشتر در آسیا هدف حمله قرار داده‌ است.

براساس نتایج به دست آمده از بررسی های محققان امنیتی آزمایشگاه پاندا سکیوریتی، در این حملات، اسناد مخرب مایکروسافت آفیس به کاربران شاغل در این صنایع فرستاده می‌شود تا با فایل هایی با پسوندهای xls، doc و یا پرونده‌های دیگر موجود در رایانه این کاربران و یا وب‌سایت هایی که از آنها بازدید می کنند، تعامل داشته و از این راه از آسیب‌پذیری های موجود سوء‌استفاده کرده و با تزریق بدافزار در سیستم آنها، اطلاعات شبکه و اسناد و اطلاعات محرمانه و شخصی آنها را سرقت نماید.

به گفته‌ی آزمایشگاه پاندا سکیوریتی، اگرچه تمرکز این نوع از حملات بیشتر بر صنایع خودروسازی است اما بسیاری از صنایع مختلف و حتی اشخاص دیگر نیز هدف گرفته شده اند. بطوریکه پیش از آنکه مهاجمان اهداف خود را بر روی صنایع مختلف پیاده سازی کنند، بر روی گروه‌های مدافع حقوق بشر آزمایش می کنند. به عبارتی بسیاری از بدافزارهای جدید پیش از ورود به محیط‌های سازمانی علیه گروه‌های فعال در زمینه‌ی حقوق بشر ترتیب داده می‌شود.

چنین اقدامی به تکامل این کمپین‌های مخرب کمک می کند. با کمک این روش در صورتی که فعالیت های تخریبی از فاز اول تست و آزمایش عبور کنند، امکان زنده ماندن و البته توسعه یافتن پیدا خواهند کرد.

براساس نتایج به دست آمده از این بررسی ها، چندین لایه‌ی رمزنگاری در برنامه این بدافزار وجود دارد که حملاتش را از تشخیص و شناسایی در امان نگه می دارد. در واقع سهل‌انگاری و بی توجهی کاربران نسبت به نصب و اعمال وصله‌های امنیتی بزرگ‌ترین اشتباهی است که راه را برای توسعه این حمله مخرب باز می کند و یک حمله موفق را ایجاد می کند.

نرم افزارهای ضدویروس پاندا این نوع حملات را که بنام Grand Theft Auto شناخته شده اند را دفع کرده و بدافزارهای تزریقی آن را نیز شناسایی و پاکسازی می کنند. در صورت تمایل به اسکن سیستم های خود میتوانید از اسکنر آنلاین پاندا از طریق وبسایتهای ذیل برایگان استفاده نمایید.

www.pandasecurity.ir