سوءاستفاده مهاجمان از يك ابزار گوگل از طريق باج‌افزار

براساس تحقيقات به عمل آمده روي گوگل كلاد و Google Workspace، به‌طور گسترده روشي جهت نفوذ به شبكه كشف شده است كه به انجام حملات و در پي آن سرقت اطلاعات و نصب باج‌افزار منجر خواهد شد. به گزارش ايسنا، باج‌افزار يك نوع نرم‌افزار مخرب (بدافزار) است كه تمام داده‌ها را برروي رايانه يا دستگاه تلفن همراه رمزگذاري كرده و دسترسي مالك آنها را به اين داده‌ها مسدود مي‌كند. هنگامي كه اين آلوگي اتفاق مي‌افتد، قرباني پيامي دريافت مي‌كند كه در آن دستورالعمل‌هاي چگونگي پرداخت باج (معمولا در بيت‌كوين‌ها) ارايه شده است. فرآيند اخاذي هم اغلب شامل محدوديت‌ زماني براي پرداخت مي‌شود و پرداخت جريمه هم بايد كليد رمزگشايي را به قرباني بدهد اما هيچ تضميني وجود ندارد كه اين اتفاق بيفتد. دو نوع باج‌افزار رايج وجود دارد؛ باج‌افزار رمزگذاري كه شامل الگوريتم‌هاي رمزنگاري پيشرفته است. اين برنامه براي مسدود كردن فايل‌هاي سيستم و تقاضاي باج است و براي دسترسي قرباني به آنها، كليدي وجود دارد كه مي‌تواند محتواي مسدود شده را رمزگشايي كند. نوع ديگر باج‌افزار مسدودكننده است كه قرباني را به وسيله سيستم عامل مسدود مي‌كند و امكان دسترسي به دسك‌تاپ و هر برنامه يا فايلي را غيرممكن مي‌سازد. پرونده‌ها در اين مورد رمزگذاري نمي‌شوند، اما مهاجمان باز هم براي كامپيوتر آلوده باج‌گيري مي‌كنند. باج‌افزار داراي برخي ويژگي‌هاي كليدي است كه آن را از ديگر نرم‌افزارهاي مخرب مجزا مي‌كند؛ از ويژگي‌هاي آن رمزگذاري غيرقابل شكست است. به اين معني كه شما نمي‌توانيد فايل‌ها را خودتان رمزگشايي كنيد. باج‌افزار مي‌تواند انواع فايل‌ها، از اسناد تا تصاوير، فايل‌هاي صوتي و ساير مواردي كه ممكن است روي رايانه باشد، رمزگذاري كند. در اين راستا به تازگي اعلام شده است كه براساس تحقيقات به عمل آمده بر روي Google Workspace و Google Cloud، به‌طور گسترده روشي جهت نفوذ به شبكه كشف. GCPW يكي از ابزار‌هاي اصلي Google جهت كنترل سيستم‌ها و احراز هويت از روش SSO است. دوگانگي درعملكرد GCPW موجب اختلال در پروتكل GCWP خواهد شد كه اين اختلال بر روي Cloning Machine‌هايي كه داراي  GCPW  با رمز يكسان هستند، رخ مي‌دهد. هكرها با استفاده از اين اختلال، سيستم احراز هويت چند عاملي را دور زده و با درخواست توكن امنيتي، راه را براي نفوذ خود به حساب‌هاي Google Workspace و Google Cloud كاربران هموار مي‌سازند. ادغام و يكپارچه‌سازي GCPW با اكوسيستم Google يك اختلال امنيتي بسيارخطرناك را فاش مي‌سازد كه هكرها بدين وسيله مي‌توانند درخواست توكن امنيتي غيرمجازي را به ثبت برسانند. تحقيقات اهميت به‌روزرساني توكن OAuth ۲.۰ را نشان مي‌دهد، چرا كه اين موضوع بخشي از GCPW است كه به هكرها اين امكان را خواهد داد تا با درخواست توكن امنيتي احراز هويت چند عاملي را دور بزنند. بنابراين طبق اعلام مركز مديريت امداد و هماهنگي عمليلات رخدادهاي رايانه‌اي توصيه مي‌شود بر روي راه‌حل‌هاي پيشرفته مانند GravityZone XDR  سرمايه‌گذاري شود و برنامه‌ريزي و توسعه روش‌هاي موثر جهت واكنش مناسب به حوادث امنيتي هم انجام شود. عامل انساني هنوز يك مسووليت بزرگ است كه مي‌تواند مورد سوءاستفاده قرار گيرد اما از طريق تاكتيك‌هاي مهندسي اجتماعي. باج‌افزار با نفوذ به هسته كسب‌وكار، مي‌تواند نه تنها كامپيوترها را بلكه سرورها و سيستم‌ها به اشتراك‌گذاري فايل مبتني بر ابر را نيز تحت تاثير قرار دهد و نكته قابل توجه هم اين است كسب‌وكارهاي كوچك اغلب آماده مقابله با حملات پيشرفته سايبري نيستند. سازندگان و توزيع‌كنندگان باج‌افزار، نهادهاي دولتي را نيز هدف قرار مي‌دهند در واقع موسسات دولتي مانند ادارات دولتي، پايگاه‌هاي اطلاعاتي عظيم شخصي و محرمانه را مديريت مي‌كنند كه مجرمان سايبري مي‌توانند آنها را به فروش برسانند. كاهش بودجه و مديريت غيرمستقيم اغلب بر بخش‌هاي سايبري تاثير مي‌گذارد، همچنين كاركنان براي كشف و جلوگيري از حملات سايبري آموزش نديده‌اند. موسسات دولتي اغلب از نرم‌افزار و تجهيزات قديمي استفاده مي‌كنند، به اين معني كه سيستم‌هاي كامپيوتري آنها با حفره‌هاي امنيتي، پيكربندي مي‌شود و مورد سوءاستفاده قرار مي‌گيرند. يك آلودگي موفق تاثير زيادي بر انجام فعاليت‌هاي معمول دارد و باعث اختلالات زيادي مي‌شود و حمله موفقيت‌آميز به نهادهاي دولتي، جنايتكاران سايبري را براي حملات بيشتر وسوسه مي‌كند.