Cryptovirology چیست؟ آیا این خطرناک است؟

در اینجا نحوه محافظت و ایمن سازی داده های شما می تواند توسط مجرمان سایبری علیه شما استفاده شود. Cryptovirology چیست؟

به نظر می رسد در حال حاضر به اندازه کافی تهدیدات سایبری وجود دارد که نگران آن هستند. اما مجرمان سایبری اکنون ممکن است بتوانند حملات شدیدتری را از طریق ویروس‌های رمزپایه انجام دهند. نه، این ربطی به ارز دیجیتال ندارد. بنابراین، کریپتوویروسولوژی چیست و آیا برای شما خطرناک است؟

فهرست محتوا پنهان کردن

1 مبانی رمزنگاری

2 Cryptovirology چگونه استفاده می شود؟

2.1 کریپتوویروسولوژی می تواند صدمات زیادی ایجاد کند

مبانی رمزنگاری

Cryptovirology روشی است که از رمزنگاری برای ایجاد یا بهبود برنامه های مخرب استفاده می کند. به طور خلاصه، رمزنگاری را از روش دفاعی به روش حمله تغییر می دهد.

رمزنگاری (که نباید با اصطلاح چتر “رمزشناسی” اشتباه شود) کارهای بزرگی برای امنیت سایبری و حریم خصوصی انجام داده است. این فیلد شامل گرفتن اطلاعات به راحتی قابل خواندن و تبدیل آن به متن کد شده است به طوری که رمزگشایی و در نتیجه بهره برداری از آن بسیار سخت تر است. ممکن است قبلاً کلمه “رمزگذاری” را شنیده باشید، زیرا پلتفرم های آنلاین متعددی اکنون از این روش امنیتی برای محافظت از کاربران استفاده می کنند. رمزگذاری داده های شما را کد می کند تا هیچ شخص غیرمجاز نتواند آن را مشاهده کند.

در حالی که رمزنگاری از بسیاری جهات بسیار سودمند بوده است، مانند بسیاری از فناوری‌ها، می‌توان از آن برای فعالیت‌های غیرقانونی، از جمله توسعه نرم‌افزارهای مخرب استفاده کرد.

باج افزار نمونه شناخته شده ای از ویروس شناسی رمزنگاری شده است. باج افزار نوعی بدافزار است که فایل های موجود در دستگاه آلوده را رمزگذاری می کند. اگر قربانی باج درخواستی مهاجم را بپردازد، این شانس را دارد که اطلاعات خود را از طریق کلید رمزگشایی که مهاجم در اختیار دارد، بازگرداند. گاهی اوقات، قربانی می تواند با پرداخت باج، داده های خود را بازیابی کند، اما در غیر این صورت، مهاجم به سادگی پول را برداشته و بدون ارائه کلید رمزگشایی اجرا می کند.

این روش مخرب همچنین می‌تواند شامل بهره‌برداری از رمزنگاری کلید عمومی، یک قلمرو خاص در حوزه رمزنگاری باشد. رمزنگاری کلید عمومی از جفت کلیدهای مرتبط برای رمزگذاری داده ها استفاده می کند. یک کلید عمومی و کلید دیگر خصوصی است. شاید شنیده باشید که این روش رمزنگاری در صنعت ارزهای دیجیتال در بلاک چین استفاده می شود.

با سوء استفاده از سیستم های رمزنگاری، مجرمان سایبری می توانند داده های خصوصی بسیار حساس را در اختیار بگیرند. اما چگونه انجام می شود؟

Cryptovirology چگونه استفاده می شود؟

همانطور که توسط Shivale Saurabh Anandrao در “Cryptovirology: Virus Approach” بیان شده است، هدف اصلی رمزارز این است که “حریم خصوصی بدافزار را به میزان بیشتری بدهد و در برابر گرفتار شدن قوی تر باشد، همچنین به مهاجم ناشناس ماندن بیشتر در هنگام برقراری ارتباط با برنامه مخرب مستقر شده” است. . به طور خلاصه، برای فرار از پروتکل های آنتی ویروس مفید است.

درهای پشتی نامتقارن در حملات کریپتوویروسی بسیار مفید هستند. درب پشتی نامتقارن دریچه ای است که تنها توسط مهاجمی که مسئول ایجاد آن است می تواند استفاده شود. اینها همچنین به عنوان درهای پشتی kleptogahpic شناخته می شوند. برخلاف درهای پشتی معمولی، ماهیت آن متقارن نیست، بنابراین حتی اگر آن را پیدا کنید، نمی توانید از آن استفاده کنید.

اما cryptovirology تنها به یک شکل نمی آید. شما می توانید ویروس های رمزپایه، کریپتوترجان ها و کریپتوکرم ها را دریافت کنید. از این نوع حملات می توان برای سرقت کلیدهای متقارن بالای کلیدهای خصوصی نیز استفاده کرد.

همانطور که قبلا ذکر شد، استفاده شناخته شده‌تر از ویروس‌های رمزپایه، باج‌افزار است. حملات باج افزار به هیچ وجه نادر نیستند، زیرا برخی از سازمان های بزرگ توسط این نوع بدافزار ضربه می خورند. از نمونه های رایج باج افزارها می توان به LockBit، WannaCry و CryptoLocker اشاره کرد. با استفاده از چنین برنامه‌هایی، افراد می‌توانند با گروگان نگه داشتن داده‌های حیاتی قربانیان، از قربانیان برای مقادیر زیادی پول اخاذی کنند.

برای مثال حمله استعماری خط لوله را در نظر بگیرید. در می 2021، این سیستم خط لوله نفت مستقر در ایالات متحده هدف یک حمله باج افزار بزرگ قرار گرفت. با استفاده از VPN، یک گروه هکر روسی (معروف به DarkSide) موفق شد از راه دور سیستم لوله استعماری را به خطر بیاندازد و عملیات را متوقف کند. مهاجمان در ازای بازگشت عملیات عادی، باج می‌خواستند، که در نهایت شرکت Colonial Pipeline آن را پرداخت کرد.

حملات کریپتوویروسی به اواسط دهه 1990 برمی گردد، اما موارد متعددی از ویروس هایی که در گذشته از رمزنگاری استفاده می کردند، مانند ویروس ترمور وجود داشته است. در حالی که این نوع بدافزار از رمزنگاری در محموله استفاده نمی‌کند، از چنین تکنیکی برای فرار از شناسایی آنتی ویروس استفاده می‌کند.

کریپتوویروسولوژی می تواند صدمات زیادی ایجاد کند

با توانایی دور زدن تشخیص امنیتی و سرقت داده های بسیار حساس، حملات کریپتوویروسی توانایی ایجاد آسیب های زیادی را دارند. ما قبلاً دیده‌ایم که چگونه این برنامه‌ها می‌توانند افراد و سازمان‌ها را هدف قرار دهند، و نمی‌دانیم که چگونه در آینده پیشرفت خواهند کرد.

به این مطلب امتیاز دهید

نظرات کاربران

چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
چنانچه دیدگاهی بی ارتباط با موضوع مطرح شود تایید نخواهد شد.