در اینجا نحوه محافظت و ایمن سازی داده های شما می تواند توسط مجرمان سایبری علیه شما استفاده شود. Cryptovirology چیست؟
به نظر می رسد در حال حاضر به اندازه کافی تهدیدات سایبری وجود دارد که نگران آن هستند. اما مجرمان سایبری اکنون ممکن است بتوانند حملات شدیدتری را از طریق ویروسهای رمزپایه انجام دهند. نه، این ربطی به ارز دیجیتال ندارد. بنابراین، کریپتوویروسولوژی چیست و آیا برای شما خطرناک است؟
مبانی رمزنگاری

Cryptovirology روشی است که از رمزنگاری برای ایجاد یا بهبود برنامه های مخرب استفاده می کند. به طور خلاصه، رمزنگاری را از روش دفاعی به روش حمله تغییر می دهد.
رمزنگاری (که نباید با اصطلاح چتر “رمزشناسی” اشتباه شود) کارهای بزرگی برای امنیت سایبری و حریم خصوصی انجام داده است. این فیلد شامل گرفتن اطلاعات به راحتی قابل خواندن و تبدیل آن به متن کد شده است به طوری که رمزگشایی و در نتیجه بهره برداری از آن بسیار سخت تر است. ممکن است قبلاً کلمه “رمزگذاری” را شنیده باشید، زیرا پلتفرم های آنلاین متعددی اکنون از این روش امنیتی برای محافظت از کاربران استفاده می کنند. رمزگذاری داده های شما را کد می کند تا هیچ شخص غیرمجاز نتواند آن را مشاهده کند.
در حالی که رمزنگاری از بسیاری جهات بسیار سودمند بوده است، مانند بسیاری از فناوریها، میتوان از آن برای فعالیتهای غیرقانونی، از جمله توسعه نرمافزارهای مخرب استفاده کرد.
باج افزار نمونه شناخته شده ای از ویروس شناسی رمزنگاری شده است. باج افزار نوعی بدافزار است که فایل های موجود در دستگاه آلوده را رمزگذاری می کند. اگر قربانی باج درخواستی مهاجم را بپردازد، این شانس را دارد که اطلاعات خود را از طریق کلید رمزگشایی که مهاجم در اختیار دارد، بازگرداند. گاهی اوقات، قربانی می تواند با پرداخت باج، داده های خود را بازیابی کند، اما در غیر این صورت، مهاجم به سادگی پول را برداشته و بدون ارائه کلید رمزگشایی اجرا می کند.
این روش مخرب همچنین میتواند شامل بهرهبرداری از رمزنگاری کلید عمومی، یک قلمرو خاص در حوزه رمزنگاری باشد. رمزنگاری کلید عمومی از جفت کلیدهای مرتبط برای رمزگذاری داده ها استفاده می کند. یک کلید عمومی و کلید دیگر خصوصی است. شاید شنیده باشید که این روش رمزنگاری در صنعت ارزهای دیجیتال در بلاک چین استفاده می شود.
با سوء استفاده از سیستم های رمزنگاری، مجرمان سایبری می توانند داده های خصوصی بسیار حساس را در اختیار بگیرند. اما چگونه انجام می شود؟
Cryptovirology چگونه استفاده می شود؟
همانطور که توسط Shivale Saurabh Anandrao در “Cryptovirology: Virus Approach” بیان شده است، هدف اصلی رمزارز این است که “حریم خصوصی بدافزار را به میزان بیشتری بدهد و در برابر گرفتار شدن قوی تر باشد، همچنین به مهاجم ناشناس ماندن بیشتر در هنگام برقراری ارتباط با برنامه مخرب مستقر شده” است. . به طور خلاصه، برای فرار از پروتکل های آنتی ویروس مفید است.
درهای پشتی نامتقارن در حملات کریپتوویروسی بسیار مفید هستند. درب پشتی نامتقارن دریچه ای است که تنها توسط مهاجمی که مسئول ایجاد آن است می تواند استفاده شود. اینها همچنین به عنوان درهای پشتی kleptogahpic شناخته می شوند. برخلاف درهای پشتی معمولی، ماهیت آن متقارن نیست، بنابراین حتی اگر آن را پیدا کنید، نمی توانید از آن استفاده کنید.
اما cryptovirology تنها به یک شکل نمی آید. شما می توانید ویروس های رمزپایه، کریپتوترجان ها و کریپتوکرم ها را دریافت کنید. از این نوع حملات می توان برای سرقت کلیدهای متقارن بالای کلیدهای خصوصی نیز استفاده کرد.
همانطور که قبلا ذکر شد، استفاده شناخته شدهتر از ویروسهای رمزپایه، باجافزار است. حملات باج افزار به هیچ وجه نادر نیستند، زیرا برخی از سازمان های بزرگ توسط این نوع بدافزار ضربه می خورند. از نمونه های رایج باج افزارها می توان به LockBit، WannaCry و CryptoLocker اشاره کرد. با استفاده از چنین برنامههایی، افراد میتوانند با گروگان نگه داشتن دادههای حیاتی قربانیان، از قربانیان برای مقادیر زیادی پول اخاذی کنند.
برای مثال حمله استعماری خط لوله را در نظر بگیرید. در می 2021، این سیستم خط لوله نفت مستقر در ایالات متحده هدف یک حمله باج افزار بزرگ قرار گرفت. با استفاده از VPN، یک گروه هکر روسی (معروف به DarkSide) موفق شد از راه دور سیستم لوله استعماری را به خطر بیاندازد و عملیات را متوقف کند. مهاجمان در ازای بازگشت عملیات عادی، باج میخواستند، که در نهایت شرکت Colonial Pipeline آن را پرداخت کرد.
حملات کریپتوویروسی به اواسط دهه 1990 برمی گردد، اما موارد متعددی از ویروس هایی که در گذشته از رمزنگاری استفاده می کردند، مانند ویروس ترمور وجود داشته است. در حالی که این نوع بدافزار از رمزنگاری در محموله استفاده نمیکند، از چنین تکنیکی برای فرار از شناسایی آنتی ویروس استفاده میکند.
کریپتوویروسولوژی می تواند صدمات زیادی ایجاد کند
با توانایی دور زدن تشخیص امنیتی و سرقت داده های بسیار حساس، حملات کریپتوویروسی توانایی ایجاد آسیب های زیادی را دارند. ما قبلاً دیدهایم که چگونه این برنامهها میتوانند افراد و سازمانها را هدف قرار دهند، و نمیدانیم که چگونه در آینده پیشرفت خواهند کرد.
نظرات کاربران