خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

Doxware چیست و آیا خطرناک است؟

ارشیا یوسفی ادیب ۲۸ اردیبهشت, ۱۴۰۲ 4 min read

باج افزار انواع مختلفی دارد و یکی از نگران کننده ترین آنها doxware است. بنابراین چه کاری انجام می دهد، و چگونه می توانید از قربانی شدن جلوگیری کنید؟

بدافزار تنها به یک شکل وجود ندارد. امروزه انواع مختلفی از برنامه های مخرب وجود دارد که شما را در معرض خطر قرار می دهند، از جمله doxware. با این حال، افراد نسبتا کمی حتی در مورد این اصطلاح شنیده اند. بنابراین، doxware چیست، چگونه کار می کند، و آیا می توان از آن اجتناب کرد؟

Doxware چیست؟

اولین چیزی که در اینجا باید به آن توجه کرد این است که doxware نوعی باج افزار است. باج افزار نوعی بدافزار خطرناک است که در آن اپراتور فایل های هدف را رمزگذاری می کند و تهدید می کند که آنها را قفل نگه می دارد مگر اینکه باج درخواستی پرداخت شود.

باج افزار یک روش حمله به طرز نگران کننده ای رایج در بین مجرمان سایبری است که پلتفرم های باج افزار به عنوان یک سرویس با فروش برنامه های باج افزار به بازیگران مخرب سود زیادی به دست می آورند. گروه‌های باج‌افزاری نیز نگران‌کننده هستند و بزرگ‌ترین نام‌هایی مانند REvil و Conti به سازمان‌های بزرگ حمله می‌کنند و خسارات زیادی به بار می‌آورند.

چیزی که بسیاری نمی دانند این است که انواع مختلفی از باج افزارها مانند doxware وجود دارد. بنابراین، این برنامه مخرب چه کاری انجام می دهد؟

Doxware (یعنی باج‌افزار Doxing) برای تهدید سازمان‌ها یا افراد به نشت داده‌ها استفاده می‌شود. در حالی که برخی از برنامه‌های باج‌افزار به سادگی فایل‌ها و برنامه‌ها را تا زمان پرداخت باج قفل می‌کنند، doxware خطر انتشار داده‌های محرمانه را بر سر هدف نگه می‌دارد. Doxware این کار را با رمزگذاری و استخراج فایل های هدف انجام می دهد.

مطلب مرتبط:   7 منبع رایج بدافزار و نحوه اجتناب از آنها

این لایه فوریت افزوده می تواند به اپراتورهای مخرب کمک کند تا پرداخت باج را راحت تر ایمن کنند.

Doxware چگونه استفاده می شود؟

قفل جمجمه با زنجیر در پس زمینه نماد دلار آبی بسته شده است

Doxware بارها در گذشته برای قرار دادن سازمان های بزرگ در محل مورد استفاده قرار گرفته است، اما می توان از آن برای هدف قرار دادن افراد نیز استفاده کرد. حملات انفرادی doxware ممکن است شامل سرقت عکس‌ها، فیلم‌ها، مکالمات یا اعتبارنامه‌های ورود به سیستم باشد که همگی در صورت انتشار عمومی می‌توانند قربانی را با مشکلات زیادی مواجه کنند.

در سطح سازمانی، حملات doxware می تواند به عواقب بزرگی منجر شود. برای مثال LockBit 3.0 را در نظر بگیرید. این که با نام LockBit Black نیز شناخته می شود، جدیدترین نسخه از خانواده باج افزار LockBit است که پس از LockBit 2.0 عرضه می شود. نگران کننده ترین جنبه LockBit 3.0 این است که فقط فایل ها را رمزگذاری نمی کند. آنها را نیز نفوذ می کند. این به اپراتورها این امکان را می دهد که قربانی را با نشت داده تهدید کنند، نه فقط با قفل کردن اطلاعات آنها.

LockBit 3.0 از زمان عرضه آن در ژوئن 2022 بارها مورد استفاده قرار گرفته است. در یک مورد، LockBit 3.0 برای سوء استفاده از Windows Defender برای حذف ابزارهای نفوذ از طریق بارهای Cobalt Strike استفاده شد.

Doxware اغلب از طریق ارتباطات فیشینگ، یک عامل محبوب برای مجرمان سایبری که به دنبال آلوده کردن دستگاه‌های بیشتری هستند، پخش می‌شود. فیشینگ بسیار رایج است و اغلب برای سرقت داده ها از طریق سایت های مخرب یا انتشار بدافزار از طریق پیوست ها و پیوندها استفاده می شود.

مطلب مرتبط:   قفل رمز عبور در مقابل رمزگذاری: تفاوت چیست؟

چگونه از Doxware اجتناب کنیم

نماد قرمز جمجمه و استخوان ها و نماد فایل قفل شده روی صفحه کامپیوتر

از آنجایی که doxware بسیار خطرناک است، مهم است که از اقدامات صحیح برای دوری از آن استفاده کنید. بنابراین، چگونه می توان این کار را انجام داد؟

اولاً، همیشه باید مطمئن شوید که یک برنامه نرم افزار آنتی ویروس قانونی و به روز را نصب کرده اید. حتی اگر از یک ارائه‌دهنده معروف استفاده می‌کنید، اجتناب از به‌روزرسانی‌ها می‌تواند برنامه شما را با نقص‌های نرم‌افزاری آسیب‌پذیری مواجه کند که مجرمان سایبری می‌توانند از آن سوء استفاده کنند. مطمئن شوید که برنامه آنتی ویروس خود را مرتباً به روز می کنید.

علاوه بر این، باید مراقب ارتباطاتی که دریافت می‌کنید، چه از طریق ایمیل، پیامک، پیام‌رسانی رسانه‌های اجتماعی یا موارد دیگر باشد. از آنجایی که doxware معمولاً از طریق فیشینگ پخش می‌شود، دانستن پرچم‌های قرمز ارتباطات مشکوک کلید محافظت از داده‌های شما است. به شاخص های رایج فیشینگ از جمله اشتباهات املایی یا دستوری، URL ها یا پیوست های مشکوک و آدرس های فرستنده غیرمعمول توجه کنید.

در مورد دانلود فایل ها نیز باید مراقب باشید. بسیاری از مردم سایت‌هایی را که فایل‌ها و نرم‌افزارهای آنلاین را دانلود می‌کنند بررسی نمی‌کنند، که می‌تواند منجر به آلودگی بدافزار شود. اگر سایت مشخصی کاملاً قابل اعتماد و بررسی نشده است، برای نصب چیزی روی دستگاه خود به آن اعتماد نکنید.

تهدیدهای مطرح شده توسط Doxware واضح است

با قابلیت رمزگذاری و استخراج داده ها، doxware بدون شک شکل خطرناکی از باج افزار است. مهم است که از خطرات این برنامه مخرب و همچنین اقداماتی که باید انجام دهید تا آن را در دسترس قرار دهید، آگاه باشید.

مطلب مرتبط:   12 کاری که برای ایمن کردن NAS خود باید انجام دهید

Tags: