یک تهدید جدید در حال ظهور به نام «بدافزار بمب خوشهای» سیستمها را در سطح جهان با حجم عظیمی از بدافزار آلوده میکند. به راحتی می توان تعجب کرد: بدافزار بمب خوشه ای چیست و چگونه می توانید از دستگاه های خود محافظت کنید؟ در اینجا چیزی است که باید بدانید.
خلاصه عناوین
- بدافزار بمب خوشه ای چیست؟
- چگونه از خود در برابر بدافزار بمب خوشه ای محافظت کنیم؟
نکات کلیدی
- بدافزار بمب خوشهای با بستههای مختلف بدافزار در یک «درخت» از مراحل به سیستمها نفوذ میکند.
- هکرهای پشت بدافزار بمب های خوشه ای در درجه اول کسب و کارها در ایالات متحده را برای منافع مالی هدف قرار می دهند، اما همه کاربران در معرض خطر هستند.
- می توانید با استفاده از یک برنامه آنتی ویروس، مرور دقیق و به روز رسانی سیستم خود، از دستگاه خود در برابر بدافزار بمب خوشه ای محافظت کنید.
یک تهدید جدید در حال ظهور به نام «بدافزار بمب خوشهای» سیستمها را در سطح جهان با حجم عظیمی از بدافزار آلوده میکند. به راحتی می توان تعجب کرد: بدافزار بمب خوشه ای چیست و چگونه می توانید از دستگاه های خود محافظت کنید؟ در اینجا چیزی است که باید بدانید.
بدافزار بمب خوشه ای چیست؟
بدافزار بمب خوشه ای تکنیکی است که هکرها برای نفوذ به سیستم های کامپیوتری با بسته ای از بدافزارهای نامرتبط به جای هر برنامه خاص یا مجموعه ای از برنامه های کاربردی مرتبط استفاده می کنند.
بمب خوشهای، پس از فعال شدن، اساساً هر قطعه بدافزار متوالی را در یک «درخت» از مراحل باز میکند. بمبهای خوشهای معمولی شامل برنامههای «دزد» هستند که اطلاعات شخصی را جمعآوری میکنند، مانند Redline و Mystic Stealer، و برنامههای بارگیری مانند SmokeLoader که به هکرها کمک میکنند تا دسترسی بیشتری به رایانه شما داشته باشند. بدافزار نیز بسته به هدف متفاوت به نظر می رسد. طبق گفته Outpost24، محققان KrakenLabs بدافزاری را مشاهده کردند که بین چهار تا هفت مرحله مختلف را ارائه میکرد.
به گفته محقق امنیتی هکتور گارسیا، 50 درصد از نمونههای آپلود شده بدافزار بمب خوشهای در VirusTotal از ایالات متحده منشا گرفته است. به نظر میرسد که کسبوکارها و سازمانها هدف اصلی هستند، اما نمیتوان آن را دانست زیرا بسیاری از کاربران معمولی نمونههای ویروس را آپلود نمیکنند.
سازمانی که پشت بدافزار بمب خوشهای، معروف به Unfurling Hemlock، به نظر میرسد هدف کلی آلوده کردن هرچه بیشتر سیستمها و کسب سود مالی از طریق سرقت اطلاعات شخصی و ورود افراد است. در حالی که بدافزار بمب خوشه ای هنوز نادر است، محافظت از خود حیاتی است.
چگونه از خود در برابر بدافزار بمب خوشه ای محافظت کنیم؟
در حالی که محافظت کامل از رایانه در برابر ویروس ها غیرممکن است، اقداماتی وجود دارد که می توانید برای محافظت از خود در برابر بدافزار بمب خوشه ای انجام دهید. علاوه بر این، بیشتر بدافزارهایی که با استفاده از بدافزار بمب خوشهای Unfurling Hemlock راهاندازی شدهاند، نسبتاً شناخته شده هستند، بنابراین راهحلهای آنتی ویروس و ضد بدافزار موجود شما باید از آن مراقبت کنند – تا زمانی که بهروز باشید!
با آنتی ویروس از سیستم خود محافظت کنید
اول از همه، مهم است که از سیستم خود با یک برنامه آنتی ویروس خوب محافظت کنید. Windows Security معمولاً گزینه خوبی است، اما بسته بدافزار مورد استفاده در بمبهای خوشهای معمولاً شامل برنامهای است که میتواند امنیت ویندوز را غیرفعال کند.
Windows Security هنوز هم یکی از بهترین برنامه های آنتی ویروس موجود است، اما اگر می خواهید پایه های خود را پوشش دهید، استفاده از یک برنامه آنتی ویروس دیگر ضرری ندارد. فقط باید تنظیمات خود را تنظیم کنید تا از مسدود کردن سایر برنامه های آنتی ویروس Windows Security جلوگیری کنید.
وب را مرور کنید و ایمیل ها را با دقت باز کنید
همچنین برای شما مهم است که وب را با دقت مرور کنید. گشودن Hemlock، گروهی که پشت حمله قرار دارد، عفونت را از طریق ایمیل های مخرب با یک فایل “WEXTRACT.EXE” پخش می کند. اگر آن فایل اجرا شود، بدافزار موجود در بمب خوشهای را باز میکند.
از آنجایی که ایمیلها روش اصلی ارسال Hemlock هستند، میتوانید با بررسی دقیق ایمیلهایی که دریافت میکنید و امتناع از باز کردن موارد مشکوک، از بیشتر تهدیدات جلوگیری کنید. بدافزار بمب خوشه ای شناخته شده نیست که به روش های دیگری منتشر می شود، اما عادات خوب مرور نیز به ایمن نگه داشتن دستگاه های شما کمک می کند.
سیستم خود را به روز نگه دارید
مهمتر از همه، شما باید سیستم خود را به روز نگه دارید تا از آن در برابر انواع بدافزارها دفاع کنید. ویندوز اغلب بهروزرسانیهایی را منتشر میکند که شامل وصلههای امنیتی است که معمولاً بهطور خودکار نصب میشوند.
با رفتن به Settings > Update & Security > Windows Update می توانید دوباره بررسی کنید که آیا سیستم شما برای به روز رسانی خودکار پیکربندی شده است یا خیر. اگر رایانه شما به وصلههای امنیتی نیاز داشته باشد، پیام قرمزی مبنی بر اینکه دستگاه شما از دست رفته تعمیرات امنیتی و کیفی مهم را نشان میدهد وجود خواهد داشت.
شما می توانید این اصلاحات را با اسکرول کردن به پایین صفحه و کلیک کردن بر روی دکمه دانلود نصب کنید. همچنین میتوانید با فعال کردن دکمه دریافت آخرین بهروزرسانیها به محض در دسترس بودن، بهروزرسانیهای امنیتی جدیدتر را در دسترس خود قرار دهید.