چگونه کدهای الکترونیکی مخرب کار می‌کند؟

اسکریپت‌های مخرب، تکه کدهایی هستند که در پشت وب سایت‌های غیرقانونی پنهان شده‌اند و این امر موجب شده تا امنیت چنین سایت‌هایی به خطر بیفتد.

اسکریپت‌های مخرب تهدیدی بالقوه برای کاربرانی هستند که در بازدید از سایت‌های مورد اعتماد خود، به چیزی مشکوک نمی‌شوند، بنابراین مجرمان اینترنتی می‌توانند با استفاده از برخی از آسیب پذیری‌های متعدد در مرورگرها، سیستم عامل، برنامه های شخص ثالث یا در وب سایت خود، کدهای مخرب را در سیستم های کاربران اجرا کنند.

با نگاهی به نمونه‌های اخیر متوجه خواهیم شد که مجرمان اینترنتی سالهاست با شناسایی کیت‌های قابل سوء استفاده، از این امکان برای خودکار سازی این فرآیندهای مخرب استفاده می‌کنند.

عملیات آنها نسبتا ساده است، هکرها امنیت یک وب سایت قانونی را به خطر می‌اندازند یا یک وب سایت مخرب ایجاد می‌کنند و سپس کاربران را به آن هدایت می‌کنند و هر یک از کیت های بهره برداری موجود را نصب می‌کنند.

از آن پس، تشخیص و بهره برداری از آسیب پذیری در سیستم های کاربران بازدیدکننده از این وب سایت، می‌تواند به صورت خودکار انجام شود.

به عنوان نمونه می‌توان به کمپین‌های تبلیغاتی مردمی اشاره کرد، جایی که تبلیغات نمایش داده شده در وب سایت های آسیب دیده، کد مخرب در آنها جاسازی شده است.این مورد به مجرمان سایبری اجازه می‌دهد تا در صورت دسترسی، کنترل دستگاه را بدست گرفته و حملات را آغاز کنند، مگر اینکه سیستم توسط یک محصول امنیتی با کیفیت محافظت شده باشد.

در این مرحله، اسکریپت مخرب (برای مثال جاوا اسکریپت)، مسئول اجرای آنچه که به عنوان بارگیری شناخته می‌شود، است و قسمت بعد صرفا یک تکه کد مخرب است که می‌تواند از این آسیب پذیری‌ها استفاده کند و سیستم کاربر را با نرم افزارهای مخرب که در سایت مقصد فعال می‌باشند، آلوده کند.

اگر سیستم محافظت نشده باشد و همه چیز همانطور که توسط مجرمان برنامه ریزی شده است، پیش برود. همه چیز تقریبا برای کاربر غیرفعال می‌شود و بنابراین در هنگام گشت و گذار در وب خطر جدی برای سیستم کاربر ایجاد می شود.

دلیل این امر این است که اجرای این کد به صورت خودکار انجام می‌شود و بدون مداخله‌ی کاربر در ارتباط با مجوزهایی که در طول پیکربندی سیستم اعطا می‌شود. حتی امروزه تعدادی از حساب های کاربری با دسترسی مدیر در سیستم های ویندوز وجود دارد که در اکثر شرایط زندگی روزمره و نحوه کاربرد آن کاملا غیر ضروری است.

این موضوع، همراه با تنظیمات ضعیف هر یک از اقدامات امنیتی یکپارچه سیستم ویندوز، مانند UAC، اکثر اسکنرهای مخرب را قادر می سازند بدون هیچ مانعی در صدها هزار رایانه در هر روز، نفوذ و کار کنند.

اگر تنها کاربران این ویژگی امنیتی را در یک سطح متوسط ​​/ بالا تنظیم کنند، می توان از بسیاری از این حملات اجتناب کرد، در صورتی که کاربران از اهمیت خواندن پنجره های هشدار نمایش داده شده توسط سیستم و مجموعه امنیتی اطلاعی ندارند و در بستن آنها اشتباه می‌کنند و یا بدتر از آن، با کلیک بر روی دکمه "OK"، این کار را انجام می دهند.

چگونه از خود در برابر اسکریپت های مخرب محافظت کنید؟
برای جلوگیری از این نوع حملات، کاربران باید توجه داشته باشند که هیچ وب سایت ۱۰۰٪ امن در اینترنت وجود ندارد و در نتیجه می بایست در این زمینه اقداماتی برای حفاظت از خود انجام داد.

به روز رسانی سیستم عامل و برنامه‌های کاربردی که بیشتر به این حملات آسیب پذیر هستند (عمدتا مرورگرها، فلش پلیر و جاوا) برای کاهش این حملات بسیار مهم است.

با این حال گاهی اوقات این اقدامات کافی نیست و لازم است که یک راه حل امنیتی وجود داشته باشد که بتواند این نوع اسکریپت های مخرب را شناسایی کند، نه تنها کسانی که از جاوا اسکریپت استفاده می‌کنند بلکه کسانی که از PowerShell نیز استفاده می‌کنند.

گردآوری و انتشار : آنتی ویروس دکتر وب