قصد ما از بیان این مطلب این نیست که شما را دچار ترس و وحشتی دائم کنیم؛ اما از آنجا که طبق تجربه، خیلی از افراد چنین ادعایی را صحیح نمیدانند و باور ندارند که ممکن است حتی در یک وبسایت مجاز و بدون کلیک کردن روی هیچ لینکی کامپیوترشان دچار آلودگی شود، سعی داریم اطلاعات شما را راجع به این موضوع افزایش دهیم.
در واقع ما قصد داریم در این مطلب شما را با نحوه عملکرد حملات درایوبای آشنا کنیم. بخصوص سعی داریم نادرست بودن استدلالی را که بسیاری از افراد در چنین مواقعی به کار میبرند و بر این باورند که “چون از وبسایتهای مشکوک و نامطمئن بازدید نمیکنیم پس کامپیوتر ما به چنین آلودگیهایی دچار نمیشود”، اثبات کنیم.
حمله درایوبای چیست و چطور اتفاق میافتد؟
فرض کنید یک روز صبح مثل همیشه لپتاپ خودتان را روشن میکنید و به وبسایتهای خبری مورد علاقهتان سر میزنید. همچنان که در حال مرور صفحه هستید، یک کد مخرب که در وبسایت جاسازی شده (معمولاً به شکل Exploit kit) شروع به اسکن کامپیوتر شما میکند تا آسیبپذیریهای امنیتی آن را شناسایی کند. معمولاً حفرههای امنیتی در کامپیوترها توسط اپلیکیشنهای آپدیت نشده مختلفی ایجاد میشوند؛ از پلاگین و مرورگر گرفته تا نرمافزارهای چت و پیامرسان و غیره.
وقتی نقطهضعف مناسب شناسایی شد، بدافزار به سیستم شما نفوذ کرده و کنترل آن را به دست میگیرد. درست مثل تصویر زیر:
اگر شما هم تابحال قربانی حملات درایوبای دانلود شده باشید، که امیدواریم اینطور نباشد، احتمالاً مراحل زیر را تجربه کردهاید.
اول از همه، در صورتیکه برای شما مشخص شود که منبع آلودگی چه سایتی بوده، معمولاً صاحب سایت را مقصر میدانید. اما مشکل اینجاست که اکثر مواقع کاری از دست صاحب سایت ساخته نیست و حتی ممکن است خود او هم اطلاع نداشته باشد که وبسایتش به محل توزیع بدافزار تبدیل شده است.
بعد این سؤال در ذهنتان ایجاد میشود که چطور ممکن است چنین وبسایت مشهوری عامل انتشار بدافزار باشد. شاید از این موضوع شگفتزده شده باشید اما چنین مواردی زیاد اتفاق میافتند. البته نه به این خاطر که صاحب وبسایت قصد به خطر انداختن امنیت بازدیدکنندگان را داشته، بلکه به این دلیل که نرمافزارها بدون عیب و نقص نیستند و وبسایت وی هم مورد حمله مجرمین سایبری قرار گرفته است (که در ادامه مثالهای بیشتری را از این مورد خواهیم دید).
دلیل بعدی هم استفاده از اکسپلویتکیتها با مدل سرویسی (service model) است که باعث میشود هک کردن وبسایتها سریعتر، آسانتر و مقرون به صرفهتر شود.
و در نهایت اینکه چطور بدون کلیک کردن یا دانلود هیچ فایلی دچار آلودگی به بدافزار شدید، شما را شگفتزده میکند. اما باید دقت کنید که این استدلال برای چند سال پیش کاربرد داشت. با توجه به اینکه تاکتیکهای مورد استفاده مجرمین سایبری روزبهروز پیشرفتهتر میشوند، مهاجمین راههای جدیدی برای انتشار نرمافزارهای مخرب به سیستمها پیداکردهاند که هیچ نیازی به تعامل کاربر ندارند.
در حملات درایو بای دانلود، مهاجمین اول از همه، وبسایتها را هدف قرار داده و یکسری المانهای مخرب در آنها جاسازی میکنند. این المانها طیف گستردهای دارند از کدهای مخرب جاوا اسکریپت گرفته تا ابزارهای تبلیغاتی مزاحم (malvertisements)، هدایت کاربر به صفحات مخرب، حملات تزریق کد (Cross Site Scripting) یا به اختصار XSS و iFrameهای مخربی که بهصورت نامرئی اجرا میشوند و سایر تکنیکهای حمله نامحسوس که قربانیان نمیتوانند آنها را تشخیص بدهند.
صرفنظر از تاکتیک مورد استفاده، هدف همه این اقدامات یکسان است؛ یعنی قصد مجرمین سایبری نصب و اجرای نرمافزارهای مخرب روی دستگاه شما و یا سرقت اطلاعات مهم و حیاتی شماست (اطلاعات هویتی، مالی و غیره).
عواقب چنین حملاتی ممکن است آلودگی به ابزارهای تبلیغاتی مزاحم، به سرقت رفتن اطلاعات مالی یا حتی رمزنگاری اطلاعات شما (در صورت آلودگی به باج افزار) باشد.
چطور در معرض حملات درایوبای قرار میگیریم؟
مسلماً هیچ فردی تمایل ندارد که قربانی حملات سایبری شود، اما ممکن است با انجام اقداماتی بهصورت ناخواسته مقدمات این امر را فراهم کنیم. در ادامه شما را با اقداماتی که مسیر را برای این حملات آماده و فرصت مناسب را در اختیار مجرمین سایبری قرار میدهند، آشنا میکنیم:
عدم بروز رسانی نرمافزارها (از جمله سیستمعامل، مرورگرها، پلاگینها، اپلیکیشنهای موبایل و کامپیوتر و…)
برای اینکه میزان اهمیت بهروزرسانی نرمافزارها مشخص شود، به اعداد و ارقام زیر توجه کنید.
میزان نقاط آسیبپذیری 3 مرورگر محبوب و پراستفاده در جهان در سالهای گذشته (یعنی سالهای 1395 و 1396) 1004 عدد بوده است.
بسیاری از این آسیبپذیریها امکان کنترل کامل بر سیستم آلودهشده را به مهاجم میدهند. و هکر بعد از آن میتواند همه اقدامات مورد نظرش را روی سیستم آلوده شده انجام دهد.
و البته همانطور که اشاره شد ممکن است اصلاً متوجه این حملات درایوبای دانلود نشوید. بخصوص وقتی در حال خواندن اخبار در وبسایت معتبری باشید.
نصب افزونهها و پلاگینهای مختلف در مرورگرها و پاک نکردن آنها
احتمالاً شما هم مثل اکثر افراد اصلاً به یاد ندارید که آخرین بار چه موقع پلاگینهای نصب شده در مرورگرتان را بررسی کردهاید.
هر چه افزونهها و پلاگینهای بیشتری را در مرورگرتان نصب کنید، احتمال این که یکی از آنها هک شود، بیشتر خواهد شد. البته شاید چنین ابزارهایی کار شما را سادهتر کنند اما این که ناآگاهانه به هر برنامهنویسی اجازه دسترسی به مرورگر خودتان را بدهید اصلاً ایده خوبی نیست.
بهتر است قبل از اینکه اطلاعات کسبوکارتان توسط بدافزارهای مخربی که اطلاعات مالی و شخصی را هدف قرار میدهند، به سرقت برود این سؤالات را از خودتان بپرسید و در رویکردتان تجدید نظر کنید.
استفاده از مرورگرهایی نامطمئن و ناایمن برای خرید آنلاین و انجام کارهای بانکی آنلاین
مرورگرها نقطه ورود اکثر حملات درایوبای دانلود هستند. بنابراین اگر برای انجام تمامکارهای اینترنتی خودتان مثلاً از مرورگر کروم استفاده کنید، احتمال ایجاد خطر را بالا میبرید. بخصوص اگر همانطور که پیش از این اشاره شد عادت به نصب و حفظ افزونههای مختلف دارید. (اولین گام برای حل این مسئله پذیرش آن است. مسلماً همه ما تابحال چنین اقداماتی را انجام دادیم.)
اطلاعات بانکی و هویتی شما دقیقاً همان چیزی است که مجرمین سایبری به دنبالش هستند. پس سعی کنید طوری رفتار نکنید که طعمهای آسان برای این حملات باشید.
متکی بودن به تنها یک آنتیویروس (رایگان) برای تمام نیازهای محافظتی
با توجه به اهمیت این نکته لازم است مدام آن را تکرار کنیم:”در حوزه امنیت اینترنتی هیچ راهکار کاملی وجود ندارد”. هیچ آنتیویروس یا محصول امنیتی واحدی توانایی شناسایی و بلاک کردن تمام خطرات موجود را ندارد و این به خاطر پیچیدگیهای نرمافزاری و سختافزاری است و به این دلیل که حجم اقدامات مجرمین سایبری آنقدر زیاد است که هیچ کمپانی واحدی توانایی مقابله کامل با این اقدامات مخرب را ندارد. البته منظور ما وجود ضعف در عملکرد این شرکتها نیست بلکه هدف شفافسازی واقعیتهای موجود است.
مسلماً اگر این امکان وجود داشت که با خرید یک نرمافزار امنیت کاربران در فضای آنلاین حفظ شود، کار همه بشدت راحتتر میشد اما متأسفانه چنین نرمافزاری وجود ندارد.
نداشتن اطلاعات راجع به بدافزارهای بدون فایل (fileless)
میتوان چندین بدافزار مختلف را با هم و بهصورت یک مجموعه مجتمع کرد تا حداکثر میزان آسیب به دستگاه قربانی وارد شود. چنین بستههای نرمافزاری مخربی ممکن است شامل بدافزار بدون فایل (fileless malware) باشند که آنتیویروسها نمیتوانند بهراحتی آنها را تشخیص دهند. همانطور که از نام این بدافزارها پیداست، این بدافزارها در حافظه RAM دستگاه اجرا میشوند و از هیچ فایلی استفاده نمیکنند.
حملات درایوبای به خودی خود مخفیانه هستند و استفاده از بدافزار بدون فایل این استراتژی را تقویت کرده و تأثیر آن را افزایش میدهد. کسب اطلاعات بیشتر درباره بدافزار “بدون فایل” درک شما از این حملات را افزایش میدهد و به شما کمک میکند رویکردتان را از حالت منفعلانه و واکنشی به حالت فعالانه تغییر دهید که یکی از الزامات مهم در دنیای دیجیتال امروزی است.
تصور این که دستگاههای موبایل (مثل تلفنهای هوشمند و تبلتها) بهصورت پیشفرض ایمن هستند
سیستمعامل اندروید هدف انواع بدافزارهای مختلف است و البته حملات درایوبای هم در این لیست قرار دارند. اما نکتهای که باعث افزایش تأثیرات مخرب این حملات میشود این است که امروزه معمولاً بیشتر اطلاعات ما در تلفنهای هوشمند قرار دارد تا کامپیوتر و لپتاپ.
تلفنهای هوشمند امروزی حاوی اطلاعات مهمی مثل لیست افرادی که با آنها صحبت کردهایم، پیامهایی که ارسال کردهایم و مکانهایی که در آنها حضور داشتهایم، است و همه ما از این تلفنها برای کارهای بانکی، گوش کردن به موسیقی و غیره استفاده میکنیم. پس هرگز نباید این وسیله را بدون محافظت رها کنیم.
در صورت به روز نبودن سیستمعامل تلفن هوشمند، احتمال هک شدن آن چندین برابر میشود.
داشتن این تصور که محصولات اپل قابل هک نیستند
این تصور اشتباه میتواند تمام دادهها و اطلاعات شما را در معرض خطر قرار دهد. بنابراین بهتر است این طرز فکر را برای همیشه ترک کنید. هر چند هیچ شکی نیست که محصولات شرکت اپل و سیستمعاملهای مربوطه بسیار امنتر از سایر گزینهها هستند، اما این محصولات هم در برابر هک آسیبپذیرند.
برای روشنتر شدن خطرات موجود بهتر است نگاهی به ماجرای هک وبسایت دالایی داما با حمله درایوبای داشته باشید که کاربران Mac را مورد هدف قرار داده بود. چنین اتفاقی قبلاً افتاده و احتمال وقوع آن در آینده هم وجود دارد. بنابراین لازم است از این خطرات دوری کنید.
چطور از دستگاهها و اطلاعاتمان در برابر حملات درایوبای محافظت کنیم؟
برای اینکه از اطلاعات مهم و حساس خودتان در برابر مجرمین سایبری محافظت کنید، از توصیههای زیر پیروی کنید:
دائماً و در اسرع وقت نرمافزارهای خودتان را بهروزرسانی کنید
وقتی نسخه جدیدی از یک نرمافزار منتشر میشود، تلاشهای مجرمین سایبری برای مهندسی معکوس و هدف گرفتن کاربران اینترنتی که این بروز رسانی جدید را اعمال نکردهاند شروع میشود. به همین دلیل بهروزرسانی نرمافزارها (از جمله سیستمعامل) اهمیت زیادی دارد و لازم است این کار در اسرع وقت انجام شود. خوشبختانه امکان بهروزرسانی خودکار نرمافزارها وجود دارد و با استفاده از این ویژگی میتوانید در وقت و انرژی صرفهجویی کنید.
وقتی بهروزرسانیها را اعمال کردید، وارد فاز بعدی میشوید.
نرمافزارهای خودتان را پاکسازی کنید
هر چه پلاگین بیشتری داشته باشید، بیشتر در معرض خطر قرار دارید. به همین دلیل بهتر است چگونگی پاکسازی نرمافزارهای قدیمی که باعث آسیبپذیر شدن کامپیوترها میشوند را یاد بگیرید.
سعی کنید هرج و مرج و بینظمی را از بین برده و فقط نرمافزارهایی را حفظ کنید که قابلاطمینان هستند و واقعاً به آنها نیاز دارید. به این ترتیب علاوه بر افزایش سرعت دستگاه، امنیت شما هم افزایش پیدا میکند.
برای خرید آنلاین و انجام تراکنشهای مالی از یک مرورگر مجزا استفاده کنید
در حال حاضر Microsoft Edge یکی از امنترین گزینههای موجود است (بخصوص اگر Flash را هم از سیستمتان حذف کنید).
میتوانید از Bitdefender Safepay هم استفاده کنید.
اما حتماً هنگام واردکردن اطلاعات حساس خودتان در اینترنت، دقت و احتیاط کافی را داشته باشید.
از یک آنتیویروس قابلاطمینان با امکان چک کردن URL استفاده کنید
انتخاب بهترین آنتیویروس برای کامپیوتر یکی از مراحل بسیار مهم است و علیرغم موارد ذکر شده، وجود این لایه محافظتی که عملکرد reactive یا واکنشی دارد ضروری است.
مثلاً آنتیویروس Bitdefender قابلیت Search Advisor (توصیه گر جستجو) و Avira هم Browser Safety (امنیت مرورگر) را دارند که البته این دو تنها آنتیویروسهایی نیستند که چنین امکاناتی دارند.
البته باید اشاره کنیم که این افزونههای مرورگر بدون نقص و مشکل نیستند. خیلی از این افزونهها بدون اینکه شما روی لینکی کلیک کنید، به وبسایتها رتبه میدهند و در برابر حملات هم آسیبپذیر هستند. پس سعی کنید با دقت و مطالعه کافی انتخاب کنید؛ اما کامپیوترتان را بدون آنتیویروس نگذارید.
رویکرد پیشگیرانه داشته باشید
پس از تأمین لایه محافظت واکنشی از کامپیوتر، نوبت به مقابله با خطرهایی است که خود آنتیویروس توانایی تشخیص آنها را ندارد. که پیش از این به یکی از این موارد یعنی بدافزار “بدون فایل” اشاره کردیم.
محدود کردن سایتهایی که از آنها بازدید میکنید یکی از مؤلفههای کلیدی برای حفظ امنیت در فضای آنلاین است. بنابراین سعی کنید فقط از وبسایتهای ضروری و موردنیاز بازدید کنید. بلاک کردن خطرات بر اساس منشأ ایجاد آنها بسیار مناسبتر است چون تغییر زیرساخت مورد استفاده (بخصوص سرور) برای مجرمین سایبری سخت و هزینهبر است.
از تمام دستگاههایتان محافظت کنید
هرگز تصور نکنید که یک دستگاه بخودی خود دارای امنیت است. امنیت تمام دستگاههای خودتان را جدی بگیرید. تلفن، تبلت یا حتی تلویزیون را فراموش نکنید. چون مشخص نیست تولیدکنندگان بدافزار که مدام در حال بهبود حملات درایو بای هستند، در آینده چه پلتفرمی را مورد هدف قرار دهند.
امنیت را یکی از مؤلفههای مهم زندگی دیجیتال خودتان و یک ضرورت همیشگی بدانید.
از یک مسدودکننده تبلیغات (ad blocker) استفاده کنید
در بیشتر حملات درایوبای از تبلیغات آنلاین به عنوان مسیری برای آلوده سازی دستگاهها استفاده میشود. بنابراین استفاده از یک ادبلاک به پیشگیری از این خطر کمک میکند. البته همانطور که در ابتدای مطلب ذکر شد حملات درایوبای اشکال و ابعاد مختلفی دارند بنابراین نمیتوان احتمال خطر را کاملاً از بین برد اما مسلماً وجود یک مسدود کننده تبلیغات به امنتر شدن سیستم شما کمک میکند.
لطفاً تجربیات و سؤالاتتان را درباره مطالب و توصیههای ذکر شده با ما در میان بگذارید.