حملات فرمـــــــــــــــان و کنترل (Command and Control Attacks)، نوعی از حملات سایبری است که شامل ابزارهایی برای برقراری ارتباط و کنترل یک ماشین (مثلا گوشی موبایل) یا شبکه آلوده میشود. یک هکر برای اینکه تا حد امکان از حمله بدافزارش سود ببرد، به یک شبکه مخفی یا بهتر بگوییم یک در پشتی بین سرور خود و شبکه یا ماشین مورد حمله قرار گرفته نیاز دارد.
به گزارش اول فارس ، همشهری نوشت: هفته گذشته وزارت رفاه درخصوص پیامک جعلی کمکهزینه یکمیلیون تومانی کالابرگ الکترونیکی به مردم هشدار داد و اعلام کرد که به هیچوجه وارد لینک ارسال شده، نشوید.
با وجود تذکرهای بسیار از سوی مقامات مختلف و کارشناسان حوزه سایبری، باز هم بسیاری از مردم گرفتار چنین پیامکهایی میشوند.
روش کار چگونه است؟
در مدل کلاهبرداری کالابرگ، پس از کلیک کردن روی لینک ارسالشده توسط پیامک، قربانی پس از فرآیندی کوتاه به یک درگاه پرداخت متصل میشود. آنجا معمولا درخواست پرداخت مبلغ جزئی میشود و در انتهای کار پیام خطای فنی به شما میدهد؛ چون درواقع بانک و درگاهی درکار نبوده است! البته اینها واقعا مهم نیست؛ چون اطلاعات حساب بانکی شما بهراحتی مورد سرقت قرار میگیرد. حالا شاید بپرسید که اطلاعات کارت بانکی بدون دریافت رمز دوم چه فایدهای دارد؟ اما نکته همینجاست که بدافزار به هکرها این امکان را میدهد که به پیامکهای شما نیز دسترسی داشته باشند؛ بنابراین برای پرداخت آن مبلغ جزئی، پیامک رمز دوم دریافت کردهاید که حالا متأسفانه در اختیار هکرها قرار دارد.
C&C چیست؟
حملات فرمـــــــــــــــان و کنترل (Command and Control Attacks)، نوعی از حملات سایبری است که شامل ابزارهایی برای برقراری ارتباط و کنترل یک ماشین (مثلا گوشی موبایل) یا شبکه آلوده میشود. یک هکر برای اینکه تا حد امکان از حمله بدافزارش سود ببرد، به یک شبکه مخفی یا بهتر بگوییم یک در پشتی بین سرور خود و شبکه یا ماشین مورد حمله قرار گرفته نیاز دارد. سرور مجرمان سایبری، بهعنوان سرور فرمان و کنترل (C&C) یا سرور C2 نامیده میشود. به این نکته حتما توجه داشته باشید که برای مجرمان سایبری، یک حمله موفقیتآمیز چیزی بیشتر از ورود غیرمجاز یا نصب بدافزار است. برای استفاده حداکثری از دادههای سرقتشده، هکرها باید در سیستم یا شبکه ناشناس باقی بمانند تا فعالیتهای مجرمانه را انجام دهند.
برای این کار از سرور فرمان و کنترل (C&C) استفاده میکنند. آن در پشتی که ایجاد کردهاند به وسیلهای برای کنترل رایانه، گوشی یا شبکه قربانی برای فعالیتهای مجرمانه، مانند استخراج دادهها تبدیل میشود. پس طبیعی است که کنترل پیامکهای شما نیز در اختیار آنها قرار میگیرد. هکرها حتی میتوانند از طریق سیستم شما، به دیگران پیامک نیز ارسال کنند!
راههای مقابله
سادهترین راه این است که روی چنین لینکهایی هرگز کلیک نکنید. لینکهای ارسالی سازمانهای مختلف هیچگاه دارای فایلهایی با پسوند apk برای گوشیهای اندرویدی نیست. چنین پسوندی در لینکهای ارسالی نشان میدهد که بهاحتمال بسیار، قرار است یک برنامه (یا بهتر بگوییم یک بدافزار) روی سیستم شما نصب شود. داشتن آنتیهکها و آنتیویروسهای بهروزرسانیشده روی گوشی یا سیستمهای رایانهای هم میتواند تا حد زیادی شما را در مقابل هکرها، مصون نگه دارد، اما به هرحال نمیتوان چندان هم به این موضوع اکتفا کرد.
اگر چنین بدافزاری را نصب کنیم، چه باید کرد؟
ابتدا اتصال گوشی به اینترنت را قطع کنید تا از ارتباط بیشتر بدافزار با سرورهای خارجی جلوگیری شود.
اگر امکان دارد، دادههای مهم مانند عکسها و اسناد را به یک دستگاه امن منتقل کنید.
آنتیویروس معتبری را دانلود و نصب کنید. پس از نصب، یک اسکن کامل از دستگاه انجام دهید تا از شناسایی و حذف بدافزار اطمینان حاصل شود.
بررسی کنید که آیا برنامههای ناشناخته یا مشکوکی روی گوشی شما نصب شده است. این برنامهها را حذف کنید.
درصورتیکه مشکل همچنان ادامه دارد، ممکن است نیاز باشد گوشی را به تنظیمات کارخانه بازگردانید. این کار تمام دادهها و برنامههای نصبشده را پاک میکند.
پس از پاکسازی بدافزار، مطمئن شوید که سیستم عامل و تمام برنامههایتان بهروز هستند تا از آسیبپذیریهای امنیتی جلوگیری شود.
توصیه میشود رمزهای عبور حسابهای آنلاین خود را تغییر دهید؛ بهویژه اگر احتمال میدهید که اطلاعات ورود به حسابهایتان فاش شده باشد. بهنظر میرسد که مسدود کردن کارتهای بانکی هم باید در اولویت قرار بگیرد.
نظرات