New Rwandan Cybercrime Law | Step Against Cybecrimes In Africa

بازنشر افلاطون

دنبال: 0

مجرمان سایبری زمان خواندن: 5 دقیقه

مانند بسیاری از کشورهای جهان، جرایم سایبری یک مشکل در رواندا است. بدافزار ابزاری رایج برای انجام جرایم سایبری است. طبق اطلاعات Comodo، بین 1 ژانویه تا 4 ژوئن سال جاری، شبکه های رواندا مورد حمله 4,006 گونه مختلف بدافزار قرار گرفتند. در اینجا خلاصه ای از رایج ترین آنها آورده شده است انواع بدافزار که Comodo در آن دوره زمانی در رواندا شناسایی کرده است:

• LoadMoney: این تهدید به عنوان یک برنامه بالقوه ناخواسته طبقه بندی می شود. این فایل های سیستم را تغییر می دهد، وظایف ویندوز را ایجاد می کند و ممکن است تبلیغات را در رایانه و مرورگر شما نشان دهد.
LoadMoney یک ابزار تبلیغاتی است که با استفاده از نصب‌کننده‌های سفارشی بسته‌بندی می‌شود و در طول فرآیند نصب بر روی رایانه شما قرار می‌گیرد. این برنامه قادر به نصب برنامه های افزودنی برای تزریق تبلیغات، تغییر صفحه اصلی مرورگر پیش فرض و تنظیمات جستجو و پروکسی است.

ابزارهای تبلیغاتی اغلب می توانند از نظر اجتماعی افراد را برای دانلود بدافزارهای بیشتر مهندسی کنند، و هکرهای مرورگر اغلب می توانند فعالیت وب کاربر خصوصی را رهگیری کنند.

• مکوت: کرمی که اغلب به عنوان یک ترسناک عمل می کند و به کاربر می گوید که دستگاهش آلوده شده است. همچنین ویندوز را هدف قرار می دهد و ممکن است سعی کند امتیاز را افزایش دهد و رجیستری ویندوز را اصلاح کند. Macoute همچنین به غیرفعال کردن فایروال ها و نرم افزار آنتی ویروس، به روز رسانی تروجان ویندوز را دانلود کنید و از کاربران بخواهید تروجان هایی را دانلود کنند که ظاهراً برای تماشای فیلم ها یا مشاهده صفحات وب ضروری هستند. سرویس گیرنده ویندوز کاربر ممکن است پیام ترسناکی مانند "هشدار: رایانه شما آلوده شده است" را نمایش دهد. عفونت جاسوس افزار شناسایی شد! برای نصب آخرین به روز رسانی نرم افزار امنیتی روی این پیام کلیک کنید.

• به روز رسانی جهانی: باندلر هدفمند دیگر ویندوز. بدافزار GlobalUpdate شناخته شده است که "HKEY_LOCAL_MACHINESOFTWARECLASSESGlobalUpdate" را تغییر می دهد.
کلید رجیستری C:Program Files (x86)globalUpdate»، از این رو نام آن است.
Globalupdate یک برنامه تبلیغاتی است که تبلیغات را در مرورگر کاربر نمایش می دهد.
این برنامه ممکن است پس از نصب بدون رضایت کاربر به عنوان یک افزونه مرورگر در رایانه در معرض خطر قرار گیرد زیرا با برنامه های شخص ثالث همراه است.
این یک برنامه افزودنی تبلیغاتی است که می‌تواند صفحه شروع مرورگر، تنظیمات جستجو، تغییر تنظیمات امنیتی اینترنت اکسپلورر، فایرفاکس و کروم را تغییر دهد و در حین نصب از طریق پلتفرم‌های مختلف کسب درآمد توزیع شود.
این بدافزار به عنوان توزیع کننده Multiplug adware و ربایندگان مرورگر CrossRider شناخته شده است.

• کوین ماینر: این تروجان از منابع کامپیوتر آلوده برای استخراج ارز دیجیتال در backend استفاده می کند و ارز استخراج شده و سایر داده های مورد نیاز را به سروری که توسط یک هکر مخرب کنترل می شود، ارسال می کند. در ابتدا این بدافزارها نسل بیت کوین را هدف قرار دادند و آخرین روند استخراج مونرو و سایر ارزهای دیجیتال است. این ها به صورت باینری توزیع می شوند و همچنین در پلتفرم های چند سیستم عامل مانند ویندوز، مک، اندروید و IOS کار می کنند. اخیراً، این بدافزارها از طریق جاوا اسکریپت برای استخراج ارز دیجیتال مونرو در حال گسترش هستند.
این فعالیت می تواند بدون اجازه آنها از قدرت پردازش زیادی استفاده کند و رایانه شما را کندتر از حد معمول کند.

• YTDDownloader: این برنامه ناخواسته به شما امکان می دهد ویدیوهای YouTube را روی هارد دیسک خود بارگیری کنید، بنابراین می توانید آن فیلم ها را به صورت آفلاین تماشا کنید. این برنامه ناخواسته می تواند بر کیفیت تجربه محاسباتی شما تأثیر بگذارد.

رفتارهای بالقوه ناخواسته در زیر آمده است:

فایل هایی را اضافه می کند که در هنگام راه اندازی اجرا می شوند
داده های پیکربندی بوت را اصلاح می کند
به سایر فرآیندهای سیستم شما تزریق می شود
تنظیمات مرورگر را تغییر می دهد
میانبرهای مرورگر را تغییر می دهد
افزونه های مرورگر را نصب می کند
غیرفعال کردن کنترل دسترسی کاربر (UAC)
اگر می خواهید ویدیویی را در یوتیوب تماشا کنید، آن را در یوتیوب تماشا کنید!

• کوپالی: این بدافزار در نوع Worm دسته بندی می شود. با استفاده از تکنیک‌های عمومی انتشار کرم‌ها مانند کپی کردن خود در درایوهای قابل جابجایی، پوشه‌های شبکه یا از طریق ایمیل، به طور خودکار به سیستم‌های دیگر سرایت می‌کند. این خانواده بدافزار، به طور کلی، یک پوشه جدید در درایو ریشه یک رایانه شخصی آلوده ایجاد می کند و خود را به عنوان csrss.exe کپی می کند. آنها همچنین desktop.ini را در همان پوشه ایجاد می کنند. می تواند تهدید اضافی Zbot را دانلود کند و فرآیند آنتی ویروس را از بین ببرد.
سعی می‌کند «نمایش فایل‌ها و پوشه‌های مخفی» را در Windows Explorer مخفی کند تا از شناسایی فرار کند.

• Mindspark: Mindspark یک شرکت بازاریابی است که بر تبلیغات تعاملی تمرکز دارد. بیشتر مرورگرهای شناخته شده مانند اینترنت اکسپلورر، گوگل کروم، موزیلا فایرفاکس و سافاری را هدف قرار می دهد. این تهدید تغییراتی را در تنظیمات مرورگر انجام می دهد که ممکن است منجر به ربودن صفحه اصلی و مشکلات تغییر مسیر مرورگر شود. این ابزار تبلیغاتی مزاحم با استفاده از نصب‌کننده‌های سفارشی بسته‌بندی می‌شود و در طول فرآیند نصب بر روی رایانه شما قرار می‌گیرد.
این فایل های سیستم را تغییر می دهد، پوشه های جدید ایجاد می کند، وظایف ویندوز را ایجاد می کند و تبلیغات را در رایانه و مرورگر شما نشان می دهد.

• Necurs: بات نت Necurs توزیع کننده بسیاری از بدافزارها، به ویژه Locky، Dridex، RockLoader و Globeimposter است.
Necurs گروهی از رایانه‌های در معرض خطر است که ایمیل‌های هرزنامه را با پیوست‌های مخرب به تعداد زیادی از گیرندگان ارسال می‌کنند - معمولاً پیام‌ها به شکل درخواستی برای بررسی جزئیات فاکتور یا تأیید خرید ایجاد می‌شوند. پیوست ها حاوی اسکریپت های بسته بندی شده ای هستند که نصب می شوند Locky Ransomware وقتی دوید
Necurs خود را در داخل یک پوشه نصب کننده ویندوز قرار می دهد و رفتارهای زیادی مانند روت کیت نشان می دهد.
هنگامی که Necurs در حال اجرا است، نمی‌توان فرآیند Necurs را از بین برد (مخفی به عنوان syshost)، شروع به نظارت بر ابزارهایی که از درایورها استفاده می‌کنند (مانند ابزارهای تخلیه حافظه یا مانیتور فرآیند sysinternals) یا مشاهده حقوق دسترسی به فایل اجرایی.

Necurs به طور متوسط هر شش دقیقه یک ضربان قلب را از طریق HTTP به سرور C&C خود ارسال می کند، ارتباط با همتایان از طریق UDP انجام می شود.

مراقب این یکی باش!

رواندا مدتی است که در حال سرکوب جرایم سایبری است. حداقل هشت میلیون مهاجم سایبری تلاش کرده‌اند تا بانک‌های رواندا را در سال 2017 هدف قرار دهند. جان روانگومبوا، رئیس بانک مرکزی رواندا درباره یک حمله سایبری مالی خاص صحبت کرد که توانستند آن را خنثی کنند که شامل 900 میلیون Rwf بود.

"پول به یکی از بانک ها منتقل شد، اما ما توانستیم وجوه را به موقع با کمک پلیس بازیابی کنیم... مجرمان دائما در حال توسعه تکنیک های جدید برای جرایم سایبری هستند. ما باید فعالیت های انجام شده در بانک ها را به طور مداوم بررسی کنیم.

اولین سیاست ملی امنیت سایبری رواندا در سال 2015 اجرایی شد. تا سال 2017، رواندا دومین کشور آفریقایی شد که مبلغ 3 میلیون دلار را ایجاد کرد. امنیت سایبری سیستم طراحی شده برای محافظت از موسسات دولتی و خصوصی در برابر جرائم آنلاین.

اکنون رواندا قانون جرایم سایبری جدیدی دارد. در 31 می اتاق نمایندگان رواندا این لایحه را تصویب کرد، که برای کمک به هر دو طراحی شده است دولت و بخش خصوصی این قانون شامل مجازات های جدیدی برای حملات سایبری بر اساس قانون مجازات کشور است و با قوانین وضع شده تحت وزارت فناوری ارتباطات اطلاعات رواندا یکپارچه می شود.

اگنس موکازیبرا، رئیس کمیته دائمی پارلمان رواندا در زمینه آموزش، فناوری، فرهنگ و جوانان گفت: «ما در حال حاضر شاهد یک حمله سایبری جهانی بی‌سابقه هستیم. حملاتی که اقتصاد و امنیت ملی ما را تهدید می کند.»

از آنجایی که قانون جدید بر مجازات‌های کیفری برای انجام جرایم سایبری تمرکز دارد، هر مزیتی که برای امنیت سایبری رواندا داشته باشد به میزان مؤثر بودن سیستم جدید امنیت سایبری 3 میلیون دلاری این کشور بستگی دارد. قوانین فقط به اندازه اجرای آنها خوب هستند و مجریان قانون نمی توانند جرایم سایبری را که قادر به کشف آن نیستند، دستگیر کنند.

اما زیرساخت‌های امنیت سایبری رواندا و متخصصان این کشور اثربخشی زیادی از خود نشان داده‌اند. در سال 2016، بانک ملی رواندا می گوید که آنها توانستند به طور متوسط روزانه 1,000 حمله سایبری را که شرکت ها، مؤسسات و افراد خصوصی را هدف قرار می دادند، متوقف کنند.

من نسبت به پیشرفت های امنیت سایبری که در این کشور آفریقایی با جمعیت حدود 11.2 میلیون نفر انجام می شود، نسبتاً خوشبین هستم.

منابع مرتبط: