آیا دیگران را آلوده می کنید تا خود را از شر باج افزار خلاص کنید؟

یک نوع باج افزار به شما یک انتخاب ارائه می دهد: پرداخت باج، یا آلوده کردن دو نفر دیگر به باج افزار. چه چیزی را انتخاب می کنید؟

هکرها به طور مداوم باج افزار را توسعه می دهند. روش‌های جدید و خلاقانه حمله، متخصصان امنیت اینترنت را سرپا نگه می‌دارد و برای افرادی که سعی در شناسایی تهدیدات دارند، چالش‌هایی ایجاد می‌کند. افرادی که تحت تأثیر باج‌افزار قرار می‌گیرند، پیام‌هایی را مشاهده می‌کنند که از آنها می‌خواهد برای بازیابی دسترسی به فایل پول پرداخت کنند. با این حال، باج‌افزار Popcorn Time رویکردی کاملاً متفاوت برای درگیر کردن قربانیان دارد.

باج افزار Popcorn Time چگونه کار می کند

محققان امنیت سایبری MalwareHunterTeam در سال 2016 Popcorn Time را شناسایی کردند. آنها باج افزار را در دست توسعه یافتند و متوجه برخی ویژگی های نگران کننده شدند.

روش معمولی برای دسترسی به فایل‌ها پس از حمله باج‌افزار، پرداخت باج درخواستی است. Popcorn Time از مردم یک بیت کوین درخواست کرد. از طرف دیگر، قربانیان می‌توانند با ارسال پیوند ارجاع باج‌افزار به دو نفر دیگر، دامنه دسترسی هکرها را افزایش دهند.

اگر آن افراد باج‌افزار را روی سیستم‌های خود نصب می‌کردند و باج را پرداخت می‌کردند، قربانی اصلی ظاهراً یک کلید رمزگشایی رایگان دریافت می‌کرد. با این حال، مردم لزوماً با اعتماد به وعده‌های هکرها به نتیجه نمی‌رسند. پرداخت تضمینی برای دسترسی به فایل ها نیست.

به علاوه، همانطور که یک مطالعه Cybereason در سال 2022 نشان داد، مجرمان سایبری ممکن است قربانیان را در صورتی که با پرداخت باج موافقت کنند، دوباره هدف قرار دهند. نتایج نشان داد که 80 درصد از سازمان هایی که باج می دادند دوباره با حملات مقابله کردند. در 68 درصد موارد، دومین مورد کمتر از یک ماه بعد اتفاق افتاد. حدود 67 درصد از این قربانیان تکراری گفتند که هکرها دفعه بعد باج بیشتری درخواست کردند.

آیا قربانیان به مهاجم تبدیل می‌شوند؟

رویکرد باج افزار Popcorn Time از طریق روش ارجاع کار می کند. مردم با اطلاع دادن به دیگران در مورد خدمات یا محصولاتی که می شناسند و دوست دارند، با دریافت تخفیف یا سایر هدیه ها آشنا هستند. بسیاری از کاربران رسانه‌های اجتماعی با ارسال پیام‌های ارجاع در نمایه‌های خود شبکه گسترده‌تری را ایجاد می‌کنند و توجه افراد دیگری به جز دوستان نزدیک یا آشنایان را به خود جلب می‌کنند.

مطلب مرتبط: 11 بهترین روش امنیت نقطه پایانی که باید برای محافظت از آنها دنبال کنید

مهم نیست که شخصی پیوند باج‌افزار را از طریق ایمیل، واتس‌اپ یا روش دیگری ارسال می‌کند، اکثر آنها در توزیع آن به گونه‌ای تردید دارند که شناسایی آنها به‌عنوان مجرم برای قربانیان آسان باشد. قوانین ایالات متحده حملات باج افزار را به عنوان جرایمی که با جریمه های سنگین و زندان همراه است، طبقه بندی می کند.

حتی کسانی که تصمیم می‌گیرند پیوندها را برای افرادی که می‌شناسند ارسال کنند، با عواقب فاجعه‌باری فراتر از اجرای قانون مواجه هستند. اینها می تواند شامل از دست دادن شغل و روابط باشد.

باج افزار Popcorn Time چگونه به نظر می رسد؟

به هر کسی که به این باج افزار آلوده شده باشد یک پیام هشدار نمایش داده می شود. عجیب بودن قالب بندی آن ممکن است مانع از تعامل دیگران با پیوند باج افزار مشترک شود. فاقد بخش www است و به صورت یک رشته تصادفی و طولانی از حروف و اعداد ظاهر می شود.

مسلماً، وقتی محققان این باج افزار را کشف کردند، مردم کمتر با تاکتیک های مجرمان سایبری آشنا بودند. با این حال، بسیاری هنوز می دانستند که چگونه آدرس های وب سایت قانونی را تشخیص دهند.

براساس نمودار Statista از نوسانات قیمت ارزهای دیجیتال، یک بیت کوین در پایان سال 2016 حدود 966 دلار قیمت داشت. این مقدار فوق‌العاده کمی در زمینه باج‌افزارهای جدیدتر است.

چه کسی باج افزار Popcorn Time را ایجاد کرد؟

Popcorn Time جنبه دیگری نیز دارد که آن را متمایز می کند. توسعه دهندگان خود را دانشجویان علوم کامپیوتر سوری معرفی کردند که هر کدام یکی از اعضای خانواده خود را در جنگ سوریه از دست داده بودند. پیام آنها به استفاده از تمام درآمدهای باج افزار برای پرداخت هزینه غذا، سرپناه و دارو در کشور اشاره کرد.

این یک نادر نسبی است زیرا هکرها ظاهراً از پرداخت های باج افزار به دلایلی غیر از منافع مالی شخصی استفاده می کنند. این شبیه به فعالانی است که از باج افزار برای اعمال نتایج خاص استفاده می کنند. یک مقاله ZDNet به شرح پرونده سال 2022 فعالینی پرداخت که خواستار آزادی زندانیان سیاسی و جلوگیری از ورود نیروهای روسی به بلاروس در ازای دریافت کلیدهای رمزگذاری شده به راه آهن بلاروس بودند.

مطلب مرتبط: TunnelBear در مقابل Windscrib در مقابل AtlasVPN: کدام سرویس VPN رایگان بهترین است؟

همه این جزئیات را کنار بگذاریم، هنوز بعید به نظر می رسد که تعداد قابل توجهی از قربانیان به هکرها در گسترش Popcorn Time کمک کنند. دو دلیل اصلی عبارتند از فرمت غیرمعمول لینک و سهولت ردیابی محتوا برای فرستنده.

در برابر باج افزارها ایمن بمانید

مجرمان سایبری در حال حاضر راه های خلاقانه زیادی برای آسیب رساندن به دیگران بدون دخالت شما دارند. بسیاری از آنها بدافزار را از طریق سایت ها و سرویس های محبوبی مانند TikTok و Discord منتشر می کنند. هدف قرار دادن پایگاه های کاربران بزرگ، شانس هکرها را افزایش می دهد که قربانیان زیادی را از طریق تلاش های خود دریافت کنند.

گروه‌های بدافزار از منافع عمومی نیز بهره می‌برند. در نظر بگیرید که چگونه یک نفر فایل های خطرناک را در تصویری که توسط تلسکوپ جیمز وب گرفته شده است جاسازی کرده است. تلاش‌های مشابهی در مورد محتوای مرتبط با کووید-۱۹ و واکسن‌های تولید شده در طول همه‌گیری انجام شد. نکته اصلی این است که هکرها می توانند بدافزار را تقریباً در هر محتوای آنلاین قرار دهند.

یکی از بهترین روش ها برای محافظت از خود این است که همیشه از فایل های پشتیبان تهیه کنید. سپس، می‌توانید به آن‌ها تکیه کنید و کپی‌هایی از فایل‌هایی را که هکرها گرفته‌اند بازیابی کنید.

یک مطالعه IBM در سال 2023 همچنین نشان داد که مشارکت مجری قانون می تواند هزینه های نقض باج افزار را کاهش دهد. جزئیات نشان می‌دهد طرف‌هایی که پس از این حملات سایبری به پلیس مراجعه کردند، 470000 دلار کمتر از کسانی که تلاش می‌کردند به طور مستقل آن را مدیریت کنند، پرداخت کردند.

با این حال، واقعیت سخت این است که حملات باج افزار مدرن اغلب فراتر از شما یا سازمان شما گسترش می یابد.

کلاهبرداران درست مانند هکرها تکامل می یابند

هکرها تنها کسانی نیستند که با روش‌های غیرصادقانه مشارکت مردم را تشویق می‌کنند. ModernRetail توضیح داد که چگونه فروشندگان برای محصولات آمازون خود نظر دریافت می کنند. یک گزینه شامل ارائه محصولات رایگان به داوران در ازای بازخورد مثبت در مورد آن موارد است.

مطلب مرتبط: آیا خرید شین قانونی و ایمن است؟

با این حال، ارسال کالاهای غیرمجاز به افراد توسط فروشندگان و به اصطلاح کلاهبرداری براشینگ توسط فروشندگان رایج شده است. این اقلام گیرندگان را غافلگیر می کند و معمولاً بدون آدرس برگشتی وارد می شوند. سپس این تاجران بی‌وجدان آمازون از اطلاعات مربوط به گیرندگان این تحویل‌های غیرمنتظره برای نوشتن نظرات از طریق حساب‌هایشان استفاده می‌کنند.

توسعه‌دهندگان باج‌افزار نیز به طور مرتب روش‌های خود را تغییر می‌دهند و معمولاً با افزایش خطرات برای کسانی که از آن پیروی نمی‌کنند، استفاده می‌کنند. باج افزار اخاذی سه گانه یک مثال عالی است. این حملات همانطور که انتظار می رفت شروع می شود، قربانیان پس از اینکه فایل های خود را غیرقابل دسترسی می یابند، درخواست باج دریافت می کنند.

حمله همچنان ادامه دارد، حتی اگر قربانیان هزینه کنند. پس از انجام آنها، هکرها در نهایت دوباره با آنها تماس می گیرند و تهدید می کنند که جزئیات حساس را افشا می کنند مگر اینکه مردم پول بیشتری ارائه دهند. مجرمان سایبری حتی با درگیر شدن با اطرافیان قربانی، دسترسی خود را گسترش می‌دهند و تهدید می‌کنند که داده‌های خصوصی را منتشر می‌کنند مگر اینکه آن‌ها نیز پولی بپردازند.

هکرها با اجازه دادن به مردم برای استقرار باج‌افزار بدون ایجاد آن، تکامل بیشتری یافته‌اند. این مفهوم پشت باج افزار به عنوان یک سرویس است که در آن افراد می توانند بدافزار آماده برای استفاده را در وب تاریک خریداری کنند.

تهدیدات فراتر از زمان پاپ کورن است

کسانی که بدافزار Popcorn Time را شناسایی کردند، آن را ناتمام یافتند که نشان می‌دهد هکرها هنوز آن را مستقر نکرده‌اند. با این حال، ویژگی‌های غیرعادی که قبلاً ذکر شد، نگرانی اصلی آنها بود.

این مثال و موارد دیگر بر اهمیت هوشیاری و آگاهی در برابر بدافزارها و تهدیدهای اضافی تأکید دارند. درست زمانی که فکر می کنید بزرگترین تهدیدات سایبری را می شناسید، تقریباً مطمئناً هکرها شگفتی های ناخوشایندی در انتظار شما خواهند بود.