بدافزاری جدید و بسیار خطرناک‌تر از واناکرای

وب سایت سایبربان: باج‌افزار واناکرای «WannaCry» از دو ابزار NSA استفاده می‌کرد، اما بدافزاری جدید یافت شده که از هفت ابزار ان.اس.ای استفاده می‌کند و بسیار خطرناک است.

یک محقق امنیت سایبری، بدافزار جدیدی را شناسایی کرده است که از طریق پروتکل انتقال داده ویندوز «SMP» به سیستم قربانیان نفوذ می‌نماید. نام این بدافزار جدید اترنال راکس «EternalRocks» بوده و با قدرتی که در نفوذ و انتشار دارد، بسیار خطرناک‌تر از واناکرای ظاهر می‌شود.

باج‌افزار واناکرای «WannaCry» فقط از دو روش ان.اس.ای که براساس پروتکل «SMP» بود، استفاده می‌کرد، اما بدافزار اترنال راکس از تمامی هفت روش استفاده می‌نماید.
پیش از این، کارشناسان نسبت به اقدامات گروه‌های هکری که ابزارهای ان.اس.ای را هک کرده بودند، هشدار داده بودند.

تحقیقات نشان می‌دهد این بدافزار جدید از ابزارهای «EternalBlue» و «DoublePulsar» که متعلق به آژانس امنیت ملی آمریکا بوده، استفاده کرده است. میروسلاو استمپر «Miroslav Stampar» محقق امنیت سایبری، که ابزار معروف (sqlmap) را ساخته و در حال حاضر از اعضای کابینه دولت به شمار می‌رود، در تحقیقات خود به این نتیجه رسیده که این بدافزار جدید، بسیار خطرناک‌تر از واناکرای است. متأسفانه به نظر می‌رسد عملکرد بدافزار اترنال راکس، برخلاف واناکرای، به‌صورت مخفیانه بوده و اصلاً امکان کشف آن در سیستم قربانی وجود ندارد.

استمپر با اشاره به اطلاعات منتشرشده در توییتر، هفت ابزار ان.اس.ای را اینطور معرفی می‌کند:

• EternalBlue - SMBv۱ exploit tool
• EternalRomance - SMBv۱ exploit tool
• EternalChampion - SMBv۲ exploit tool
• EternalSynergy - SMBv۳ exploit tool
• SMBTouch - SMB reconnaissance tool
• ArchTouch - SMB reconnaissance tool
• DoublePulsar - Backdoor Trojan

در گزارش‌ها آمده که «SMBTouch» و «ArchTouch» ابزارهای SMB بوده که دائماً در جستجوی درگاه‌های باز SMB در اینترنت هستند. ازاین‌رو «EternalBlue»، «EternalChampion»، «EternalSynergy» و «EternalRomance» دیگر ابزارهای SMB هستند که برای آسیب رساندن به سیستم‌های ویندوز از آن‌ها استفاده شده است و «DoublePulsar» از رایانه آسیب‌دیده مانند یک کرم، جهت آلوده کردن دیگر سیستم‌ها استفاده می‌کند.

همان‌طور که میدانید سرعت انتشار باج‌افزار واناکرای بسیار بالا بوده و مطمئناً این بدافزار جدید، سرعت بسیار بالاتری دارد و با قابلیت غیرقابل‌کشف بودن خود، از نظر همگان مخفی می‌ماند.

حالا سؤال اینجا است که آژانس امنیت ملی آمریکا از این پروتکل‌ها برای چه مقاصدی استفاده می‌کرده است و چرا مایکروسافت پیش‌ازاین اقدام به وصله این آسیب‌پذیری نکرده است؟ آنچه اهمیت دارد این است که سازوکارهای امنیت سایبری کشور نیاز به بهبود و گسترش دارد تا از آسیب دیدن سامانه‌های رایانه‌ای جلوگیری شود.