حملات سختافزاري يکي از پيچيدهترين نوع حملات است. اگر چه بسياري از اين نوع بدافزارها کار خود را در محيط معمول سيستمعامل آغاز ميکنند اما در نهايت از سطح هسته سيستمعامل نيز پايينتر رفته و مستقل از سيستمعامل، روي سختافزار رايانه مقيم ميشوند. به همين دليل شناسايي اين بدافزارها که Rootkit ناميده ميشوند، سختتر خواهد شد.
با توجه به يافتههاي محققان امنيتي از شرکت Sophos، نوع جديدي از بدافزار Gameover که اعتبارنامههاي بانکي را به سرقت ميبرد داراي يک Rootkit در سطح هسته است. Gameover يک تروجان مبتني بر بدافزار بانکداري زئوس است که کد منبع آن سال 2011 در اينترنت منتشر شد.
فعاليت اين بدافزار با ديگر برنامههاي تروجاني مبتني بر زئوس متفاوت است زيرا اين بدافزار براي کنترل و فرمان دادن به جاي سرور از فناوري نظير به نظير (P2P) استفاده ميکند و در نتيجه غيرفعال کردن آن دشوارتر خواهد بود.
اوايـل مـاه فـوريـه محـققـان شرکـت امنيتـي Malcovery گزارش دادند که گونه جديدي از بدافزار Gameover در قالب فايل .enc در حال توزيع ميباشد. محققان شرکت امنيتي Sophos روز پنجشنبه در پستي اعلام کردند که نويسندگان اين بدافزار به منظور حفاظت از آن از هسته Rootkitي با عنوان Necurs استفاده کردند. اين روت کيت باعث ميشود تا پردازش بدافزار به راحتي خاتمه نيافته و فايلهاي آن به سختي حذف گردد.
آخرين نوع اين بدافزار از طريق اسپمهايي که حاوي فايل پيوست .zip بودند، توزيع شد. اين پيوست شامل برنامه تروجان Gameover نبود بلکه حاوي يک برنامه دانلود کننده مخرب با عنوان Upatre بود که در صورت اجرا ميتوانست بدافزار بانکداري را دانلود و نصب نمايد.
در صورت نصب موفق بدافزار، نوع جديد Gameover سعي ميکند تا يک Rootkit از نوع Necurs را روي ماشين قرباني نصب کند.
اين بدافزار به منظور نصب درايوهاي Necurs با حق دسترسي ادمين، از آسيبپذيري گرفتن بالاترين حق دسترسي در ويندوز سوءاستفاده ميکند. اين آسيبپذيري در سال 2010 توسط شرکت مايکروسافت اصلاح شده است. در صورتي که اين آسيبپذيري در سيستم قرباني اصلاح شده باشد، اين بدافزار از کنترل دسترسي کاربر (UAC) استفاده ميکند تا از کاربر براي دسترسي ادمين سوال نمايد. اگر کاربر به اشتباه به اين درخواست، پاسخ مثبت دهد، اين درايورها پس از نصب از مولفههاي Gameover حفاظت ميکنند.
بنا به گفته محققان، Rootkit باعث ميشود تا اين بدافزار از روي سيستم آلوده شده به راحتي حذف نشود و مدت زمان طولانيتري مقيم باقي بماند، در نتيجه دادههاي بيشتري از سيستم قرباني به سرقت ميرود. با توجه به گزارشي که اخيرا توسط Dell SecureWorks منتشر شده است، در سال 2013 انواع تروجانهاي زئوس حدود نيمي از بدافزارهاي بانکي را تشکيل ميدهد.
علاوه بر سرقت اعتبارنامههاي بانکداري آنلاين و اطلاعات مالي، مجرمان سايبري از اين بدافزار به طور فزايندهاي براي جمعآوري انواع ديگر دادهها استفاده ميکنند.
در يک نمونه ديگر، بدافزارنويسان حمله به رايانهها را رها کرده و به Routerها حمله کردهاند. گروهي از محققان مستقل آمريکايي کشف کردند که مجرمان سايبري 300000 مسيرياب خانگي کوچک را به عنوان بخشي از کمپين جهاني تازه کشف شده تغيير مسير DNS، هک کردند.
اين حمله در ماه ژانويه کشف شد اما قدمت آن حداقل به ماه دسامبر ميرسد.
در حمله pharming درخـواستهاي DNS از طريق آدرس IPهـاي جديـد تغييـر مسير ميدهد و مجرمان سايبري از اين طريق حملات man-in-the-middle را راهاندازي ميکنند که ميتوانند کنترل کامل سايتهايي که کاربر ميتواند مشاهده کند را در اختيار بگيرند.
با توجه به يافتههاي اين گروه از محققان، به نظر ميرسد طيـف گستردهاي از مسيريابها از جمله D-Link ،TP-Link ،Micronet و Tenda در برابر اين حملات آسيبپذيرند. تمامي مسيريابهاي مورد تهاجم دچار ضعفهاي امنيتي از جمله دور زدن تاييد هويت و سوءاستفاده CSRF ميباشند.
آخرين يافتهها نشان ميدهد که مجرمان سايبري توجه خود را به سمت مسيريابهاي خانگي و SME معطوف کردند. برخلاف حملات مبتني بر PC، اين حملات به سختي شناسايي ميشوند و کاربران زماني از حمله تغيير مسير DNS مطلع ميشوند که بسيار دير شده است.
حذف خودکار spamها در Gmail 