زمانی که صحبت از تهدیدات و حملاتی می شود که کاربران هر روز با آنها مواجه هستند، توجه اغلب افراد به آن دسته از خطراتی جلب می شود که کمتر یا بیشتر قابل پیش بینی هستند، مثل فایل های پیوست ایمیل های آلوده. اگرچه این تهدیدات بسیار شایع شده اند ، اما مجرمان سایبری از روش های بسیار زیادی حملات خود را انجام می دهند. برخی از خطرناکترین آنها ، تهدیدات و حملات دربردارنده ی script ها هستند، که معمولا نیز تشخیص و شناسایی آن برای کاربران مشکل است.
Script های مخرب چگونه کار می کنند؟
Script های مخرب قطعه کدی هستند که می تواند در وب سایت های قانونی مخفی شده و امنیت کاربران را در معرض خطر قرار دهند. کاربر با تصور اینکه در حال بازدید از یک وب سایت قابل اعتماد است، به هیچ چیز مشکوک نمی شود و این طعمه مناسبی برای قربانی می باشد. بنابراین، مجرمان سایبری می توانند با سوء استفاده از برخی از آسیب پذیری های مرورگرها ، سیستم عامل ها، برنامه های شخص ثالث و یا وب سایتی که به آنها اجازه می دهد تا به سوء استفاده بپردازند، کد های مخرب را بر روی سیستم کاربران اجرا کند.
اگر نگاهی به نمونه های اخیر بیاندازیم، خواهیم دید که مجرمان سایبری با استفاده از exploit kits شناخته شده سالهای سال به طور خودکار عملیات و فرایند آلوده سازی کاربران را ادامه می دهند. این عملیات نسبتا ساده است – آنها امنیت وب سایت های مشروع را در معرض خطر قرار می دهند و سپس به نصب هر یک از exploit kits موجود می پردازند. از آن پس، تشخیص و بهره برداری از آسیب پذیری های موجود در سیستم های کاربرانی که از وب سایت بازدید می کنند به طور خودکار آغاز می شود.
این مطلب را می توان در malvertising campaigns دید، که در آن تبلیغاتی در وب سایت های در معرض خطری که کدهای مخرب در آن تعبیه شده به نمایش در می آیند و به مجرمان سایبری اجازه می دهند تا کنترل دستگاه را به دست گرفته و حملات خود را راه اندازی کنند ،مگر اینکه آن دستگاه توسط یک محصول امنیتی با کیفیت محافظت شود.
در این جا، script مخرب ( به عنوان مثال جاوا اسکریپت)، که معمولا مبهم است، مسئول دانلود و اجرای آنچیزی است که به عنوان payload شناخته شده است. دومی صرفا یک قطعه از کد های مخربی است که قادر به بهره برداری از این آسیب پذیری بوده و به آلوده کردن سیستم کاربر توسط بدافزاری که مجرمان سایبری انتخاب کرده اند، می پردازد. اگر سیستم محافظت نشود، و همه چیز مطابق برنامه ی مجرمان پیش رود، همه ی این اقدامات برای کاربر ناشناخته می ماند، و در نتیجه خطر قابل توجهی هنگام گشت و گذار در وب سایت ها متوجه کاربران می شود.
دلیل اجرای چنین کدهایی به طور خودکار و بدون دخالت کاربر، صدور مجوزهای دسترسی در زمان پیکر بندی سیستم می باشد. امروزه نیز، تعدادی از حساب های کاربری با مجوزهای مدیریتی،بر روی سیستم های ویندوز وجود دارد که کاملا برای زندگی روزمره غیر ضروری می باشد.
این موضوع به همراه تنظیمات ضعیف معیارهای امنیتی یکپارچه بر روی سیستم ویندوز ، مانند UAC، تعداد زیادی از این script های مخرب را قادر می سازد که هر روز آزادانه بر روی صدها هزار سیستم کامپیوتری اجرا شوند.
اگر کاربران امنیت سیستم خود در سطح بالا یا حتی متوسط نگاه دارند، از بسیاری از این حملات می توان اجتناب کرد، به شرطی که کاربران از اهمیت خواندن پیام های هشدار نمایش داده شده توسط سیستم آگاه باشند به جای اینکه به اشتباه آنها را بسته و یا بدتراز آن، بر روی “OK” کلیک کنند.
چگونه می توان در برابر Script های مخرب از خود محافظت کرد؟
برای جلوگیری از حمله ی این نوع تهدیدات، کاربران باید بدانند که هیچ وب سایتی 100٪ امن نیست، و در نتیجه لازم است به منظور تامین امنیت، اقداماتی در این راستا به عمل آورند. به روز رسانی سیستم عامل و برنامه های کاربردی که بیشتر در برابر این حملات آسیب پذیر هستند (به طور عمده مرورگرها، Flash Player و جاوا) ، بسیار مهم است . با این وجود، گاهی اوقات این اقدامات نیز کافی نیست، و لازم است از یک راه حل امنیتی که قادر به تشخیص این نوع script های مخرب باشد ، استفاده کرد.
نتیجه گیری
تا اینجا می دانیم که script های مخرب چند سالی می شود که توسط مجرمان سایبری برای گسترش انواع تهدیدات مانند تروجان ها، باج افزار، و bot ها استفاده می شوند. در حال حاضر نیز اقدامات امنیتی کافی برای به حداقل رساندن و کاهش تاثیر این حملات وجود دارد. تنها اقدامی که کاربران می بایست انجام دهند انجام اقدامات امنیتی است که می تواند آنها را در برابر این نوع حملات محافظت کند و نکته قابل توجه دیگر این است که می بایست قبل از هر کلیک فکر کرد.
منبع: www.welivesecurity.com