رمزگذاری ترافیک؛ قابلیت جدید بدافزارها
بررسیهای اخیر نشاندهنده این است که بدافزارها برای اجرای فعالیت مخرب خود، از رمزنگاری ترافیک استفاده میکنند.
به گزارش واحد متخصصین سایبربان؛ پس از بررسیهای صورت گرفته مشخص شد امروزه بدافزارها برای پنهان کردن فعالیت مخرب خود از دید کاربران و نفوذ به شبکههای سازمانی و تلفن همراه، از قابلیتی بهعنوان رمزگذاری کدهای ارسالی استفاده میکنند.
بر اساس تحقیقات صورت گرفته توسط شرکت امنیتی Blue Coat، مهاجمان با استفاده از استانداردهای رمزگذاری SSL / TLS قادر به بررسی حریم خصوصی کاربران و رمزگذاری ترافیک مورداستفاده هستند. بررسیهای اخیر محققان نشان میدهد که مهاجمان، پس از استفاده از رمزگذاریهای نامبرده شده قادر به ایجاد ترافیک در مرکز کنترل و فرماندهی (C&C) میشوند. در این میان مهاجم با استفاده از پروتکلهای نامبرده که قابلیت کنترل از راه دور را دارند، سیستم رایانهای کاربر را آلوده کرده و فعالیت مخرب خود را پیش میبرد.
کارشناسان امنیتی این شرکت بر این باورند که در سال گذشته، حمله روی سرورهای کنترل و فرماندهی، با استفاده از رمزگذاریهای یادشده با افزایش چشمگیری روبرو شده است و آمار، نشاندهنده این است که این فعالیت مخرب، همچنان به صورت مخفیانه در حال پیشروی است.