شركت "ای وی جی‌" یكی از برترین تولیدكنندگان ضدویروس‌های رایگان برای كاربران وب به تازگی گزارش تازه‌ای را منتشر كرده و در آن هشدارهای جدی را در مورد خطرات امنیتی بالقوه و بالفعل جدید در فضای مجازی منتشر كرده است.

به گزارش گرداب، مهم ترین فراز این گزارش هشدار در مورد سطح امنیتی گوشی های مجهز به سیستم عامل آندروید و همین طور شبكه اجتماعی فیس بوك است.

به اعتقاد نویسندگان این گزارش، در حال حاضر مهم‌ترین نقطه توجه و تمركز ویروس نویسان فیس بوك و اندروید هستند و كاربران باید در این زمینه هوشیار باشند.

"حفره سیاه‌" برای طرفداران فیس‌بوك
در گزارش امنیتی تازه "ای وی جی‌" كه حاصل مطالعات این شركت در سه ماهه اول سال 2011 است، در مورد تولكیت های خطرناك طراحی شده برای آلوده كردن رایانه‌های شخصی و به خصوص تولكیت های موسوم به "حفره سیاه‌" هشدار داده شده است. این تولكیت ها به منظور سوءاستفاده از حفره های امنیتی نرم افزار جاوای شركت اوراكل و همین طور نرم افزار آكروبات ریدر طراحی می شوند.

بخش قابل توجهی از این گزارش به مشكلات و خطرات امنیتی فیس بوك اختصاص دارد. در این بخش در مورد ارسال لینك های مختلف در این سایت كه كاربران را به سایت های آلوده هدایت می كنند، هشدار داده شده است.

معمولاً بدافزار نویسان برای فریب كاربران این لینك ها را همراه با نوشته ها و عبارت هیجان انگیز و تحریك كننده ارسال می كنند. در یكی از آخرین نمونه های چنین فریبی، لینكی با استفاده از سرویس های كوتاه كننده آدرس در فیس بوك ارسال شده و همراه با آن این عبارت درج شده بود: "آه خدای من، شما باور نمی كنید كه این جوان در برابر دوربین چه می كند!‌" بدافزار نویسان با این ترفند كاربران را به صفحه ای در وب هدایت می كنند كه حضور و فعالیت در آن در بهترین حالت 10 دلار هزینه برای كاربر به همراه می آورد.

ای وی جی تاكید كرده از مجموع برنامه های طراحی شده حاوی بدافزار كه برای شبكه های اجتماعی طراحی شده اند، 42 درصد مربوط به سایت فیس بوك بوده اند و با این حساب فیس بوك خطرناك ترین و ناامن ترین شبكه اجتماعی در اینترنت محسوب می شود.

 در این گزارش، آلوده كردن نمایه یك كاربر با سوءاستفاده از این برنامه ها و گسترش این آلودگی با عنایت به اعتماد كاربران، یكی از مشكلات اساسی دانسته شده كه آینده فیس بوك را تهدید می كند.

هكرها به دنبال مشتریان "اندروید"
اما بدافزارهای طراحی شده برای سیستم عامل اندروید نیز روز به روز بیشتر می شوند. بر اساس بررسی های ای وی جی، هكرها به اقبال عمومی به این سیستم عامل پی برده اند و با توجه به افزایش خرید گوشی های هوشمند مجهز به اندروید از سوی مردم تعداد بدافزارهای طراحی شده برای آن نیز روز به روز در حال افزایش است.

با توجه به ماهیت متن باز سیستم عامل اندروید گوگل، كاربران به سادگی می توانند انواع نرم افزار را بر روی آن نصب كنند. همچنین طراحی نرم افزار و برنامه كاربردی برای این سیستم عامل دشواری چندانی ندارد. در نتیجه كار برای هكرها و ویروس نویسان ساده شده و آنها هم می توانند كدهای مخرب و معیوبشان را به این سیستم عامل منتقل كنند.

طراحی چند بخشی و مستقل اجزا و مولفه های اندروید هم به نفع هكرها هم تمام شده و اگر چه گوگل تا حدی تلاش كرده این نقص مهم را برطرف كند، اما در عمل موفقیت چندانی به دست نیاورده است. در انتهای این بخش از گزارش تصریح شده كه اندروید و گوشی های هوشمند مجهز به آن خطرات امنیتی جدی را برای كاربران به وجود می آورند و اتصال گسترده گوشی ها به شبكه های دیتا و اینترنت هم این مشكل را تشدید كرده است.

مردم در زمینه تامین امنیت گوشی های هوشمند خود كمتر سختگیری می كنند و بدون دقت لازم از آنها برای خرید، تبادلات مالی، انتقال اطلاعات حساس بر روی وب و حتی به اشتراك گذاری اطلاعات جزئی در مورد محل جغرافیایی حضور خود بهره می برند. گوشی های هوشمند و تبلت ها در حالی چنین كاركردهای گسترده ای پیدا كرده اند كه نه نرم افزارهای امنیتی طراحی شده برای آنها به همان اندازه قدرتمند است و نه ساختار سیستم عامل های آنها به طور مناسبی قدرتمند و مستحكم طراحی شده است.

800 هزار حمله با یك ترفند تنها در یك روز
در بخش دیگری از این گزارش كه به بررسی تولكیت های مخرب اختصاص دارد، به این نكته اشاره شده كه نسخه جدید تولكیت حفره سیاه با اختصاص 86.68 درصد از بازار رتبه اول را به خود اختصاص داده است. همچنین 44.20 درصد از تهدیدات وب مربوط به این تولكیت است. در ماه فوریه بیش از 600 سرور كه اكثر آنها در كشور لیتوانی قرار داشتند برای حمله به سایت هایی در نقاط مختلف جهان و به خصوص سایت های انگلیسی از این تولكیت بهره گرفتند و تعداد حملات با استفاده از این تولكیت در مواردی به 800 هزار مورد در روز هم رسیده است.

یكی دیگر از تولكیت های مورد اشاره شركت ای وی جی در این گزارش از نقص در سرویس كمك یا Help مایكروسافت سوءاستفاده می كند. اما بیشترین میزان فراوان تولكیت های مخرب و طراحی شده برای سوءاستفاده مربوط به برنامه جاواست. همچنین دو تولكیت مهم هم با استفاده از مشكل موسوم به Buffer Overflow در نرم افزار آدوب ریدر طراحی شده اند.

با توجه به استفاده گسترده از جاوا در سیستم عامل های مختلف خطر مربوط به تولكیت های این برنامه بیشتر از موارد مشابه است. ای وی جی در این گزارش مدعی شناسایی 32.826 مورد سوءاستفاده از مشكل جاوا در ویندوز و 14 مورد سوءاستفاده در سیستم عامل مك شده است.

البته میزان استفاده در میان نسخه های مختلف سیستم عامل ویندوز در ویندوز XP بیش از دیگر سیستم عامل ها بوده است كه علت آن ضعف امنیتی بیشتر این سیستم عامل در مقایسه با دیگر نسخه های ویندوز است.

 یكی از ترفندهای مهم مورد استفاده طراحان تولكیت های مخرب آن است كه بعد از نفوذ به رایانه كاربر پنجره ای را حاوی یك پیام هشدار به نمایش می گذارند. در این پیام به كاربر گفته می شود كه بدافزاری تازه بر روی رایانه وی شناسایی شده و برای نابودی این بدافزار باید ضدویروس یا نرم افزار ضدجاسوس توصیه شده بر روی سیستم كاربر نصب شود. این در حالی است كه ضدویروس های یاد شده همگی جعلی و خطرناك هستند.

درآمد 450 هزار دلاری برای هر هكر در یك روز
جالب آنكه از كاربران برای خرید این محصولات اخاذی شده و از آنان خواسته می شود تا برای خرید این بدافزارهای مخفی شده در پوشش ضد ویروس مبالغی بین 50 تا 70 دلار هم پرداخت كنند. بر اساس محاسبات ای وی جی اگر تولكیت های یاد شده هر روز 900 هزار حمله صورت دهند و تنها یك درصد از این حملات به نتیجه برسد در نهایت طراحان آنها روزی 450 هزار دلار پول به جیب خواهند زد.

همكاری برخی شبكه های تبلیغاتی و گردانندگان سایت های هرزه نگاری اینترنتی با طراحان تولكیت ها و به خصوص تولیكت موسوم به حفره سیاه نكته دیگری است كه در گزارش شركت ای وی جی مشاهده می شود.

یكی از مسائل جالبی كه در مورد ضعف های اندروید در گزارش ای وی جی قید شده، دستكاری وصله به روزرسان این سیستم عامل در نقاط مختلف جهان و به خصوص در چین است. در این كشور هكرها و بدافزارنویسان بسته به روزرسان اندروید را دستكاری كرده و به جای آن بسته ای دیگر با كدهای مخرب و دستكاری شده را در دسترس كاربران قرار دادند. نتیجه این امر آلوده شدن گوشی های هوشمند بسیاری از كاربران به كرم و ویروس بود.

در حالی كه در ابتدا میزان آلودگی برنامه ها و نرم افزارهای طراحی شده برای اندروید به كرم و ویروس، بسیار زیاد بود؛ اما این وضعیت هم اكنون تغییر كرده و صرفا 0.2 درصد از این برنامه ها آلوده هستند. اما همین تعداد اندك برنامه های آلوده تا به حال 7.8 میلیون بار بارگذاری شده اند و می توان حدس زد این مسئله چه مشكلات امنیتی گسترده ای را به وجود آورده است. كارشناسان ای وی جی از اینكه به طور متوسط روزانه 100 هزار هرزنامه و پیام پیشینگ را بر روی گوشی های آندروید بلوكه كرده اند اظهار تعجب كرده اند.

در یك ارزیابی كلی و همان‌طور كه گفته شد، مجموعه تولیكت های موسوم به حفره سیاه با اختصاص 44.20 درصد از تهدیدات وب در رتبه اول هستند و برنامه‌های ضدویروس قلابی با 28.61 درصد رتبه دوم را به خود اختصاص داده اند. رتبه سوم هم مربوط به برنامه های ضدجاسوسی قلابی است كه 2.76 درصد از تهدیدات وب را شامل می شوند.

در بخش دیگری از این گزارش میزان امنیت رایانه های مجهز به ویندوز بررسی شده و تصریح شده كه در 99 درصد آنها قابلیت به روزرسانی خودكار ویندوز فعال بوده و ابزار امنیتی مایكروسافت موسوم به malicious removal tool بر رویشان نصب شده است. ابزار یاد شده به پاكسازی رایانه ها از انواع كرم و بدافزار كمك می كند. كاربرد دیگر آن شناسایی برنامه های وصله نشده ثالث و به خصوص برنامه های جاوا، ادوب ریدر‌، آی تیونز و سفری است.

عدم توجه بسیاری از كاربران رایانه به لزوم نصب وصله های رایانه ای به رغم توصیه های متعدد و مكرر ارائه شده در این زمینه، نكته دیگری است كه در این گزارش به آن اشاره شده است. این در حالی است كه به عنوان مثال بیش از چهار سال از عرضه منظم وصله های امنیتی از سوی مایكروسافت می گذرد و آموزش های زیادی هم در این زمینه ارائه شده است.

در انتهای این گزارش آمریكا كماكان برترین كشور جهان از لحاظ ارسال هرزنامه های اینترنتی توصیف شده و زبان انگلیسی هم زبان مورد استفاده در اكثر هرزنامه ها دانسته شده است. با توجه به افزایش هرزنامه نویسی در برزیل، زبان پرتغالی در این زمینه رتبه دوم را كسب كرده است. بعد از امریكا نیز انگلیس رتبه دوم ارسال هرزنامه را در جهان در اختیار دارد.

منبع: فارس