پی لود (Payload) چیست؟ و چگونه به قربانیان خود آسیب می رساند
در محتوای یک حمله سایبری، Payload مولفه ای از حمله است که باعث آسیب رساندن به قربانی می شود. دقیقاً مانند پنهان شدن سربازان یونانی در داخل اسب چوبی در داستان اسب تروا، یک محموله مخرب می تواند برای مدت زمانی بی خطر بنشیند تا اینکه تحریک شود.
بردارهای حمله (Attack vectors) مانند ویروس ها و بدافزارها همه می توانند حاوی یک یا چند Payload مخرب باشند. Payload مخرب را می توان در پیوست های ایمیل نیز یافت، در حقیقت سیمانتك گزارش داده است كه از هر ۳۵۹ ایمیل یكی حاوی بار مخرب است و این نسبت در حال افزایش است.
Payload های مخرب چگونه به قربانیان خود آسیب می رسانند؟
برخی از نمونه های معمول نحوه آسیب رساندن محموله های مخرب:
سرقت داده ها: به طور خاص سرقت اطلاعات حساس مانند اعتبار ورود به سیستم یا اطلاعات مالی از طریق اشکال مختلف نقض داده است.
نظارت بر فعالیت: یک Payload مخرب اجرا شده ممکن است برای نظارت بر فعالیت کاربر در رایانه باشد، این کار را می توان با هدف جاسوسی، سیاه نمایی یا جمع آوری رفتار مصرف کننده ای که می تواند به تبلیغ کنندگان فروخته شود، انجام داد.
نمایش تبلیغات: برخی از محموله های مخرب برای نمایش تبلیغات مداوم و ناخواسته مانند پنجره های بازشو و زیر پاپ برای قربانی کار می کنند.
حذف یا اصلاح پرونده ها: این یکی از جدی ترین عواقب ناشی از Payload های مخرب است. پرونده ها را می توان حذف یا اصلاح کرد تا بتواند بر روی عملکرد رایانه تأثیر بگذارد، یا حتی سیستم عامل و یا فرایندهای راه اندازی سیستم را غیرفعال کند. حتی برخی از Payload مخرب برای تلفن های هوشمند طراحی شده اند، به این معنی که دیگر نمی توانند به هیچ وجه روشن یا استفاده شوند.
بارگیری پرونده های جدید: برخی از بارهای مخرب دارای پرونده های بسیار سبک وزن هستند که توزیع آنها آسان است، اما پس از اجرای آنها بارگیری یک نرم افزار مخرب بسیار بزرگتر را آغاز می کنند.
اجرای فرایندهای پس زمینه: برای اجرای بی سر و صدا فرآیندهای موجود در پس زمینه، مانند استخراج ارز رمزنگاری شده یا ذخیره داده ها، می توان یک محموله مخرب را نیز تحریک کرد.
پی لودهای مخرب چگونه اجرا می شوند؟
ابتدا مهاجمان باید روشی را برای انتقال Payload ها به رایانه قربانی پیدا کنند. حملات مهندسی اجتماعی و DNS hijacking دو نمونه متداول از تکنیک های تحویل Payload ها هستند.
هنگامی که Payload در جای خود قرار گرفت، معمولاً تا زمان اجرا خاموش می ماند. یک مهاجم می تواند از راه های مختلف برای اجرای Payload مخرب انتخاب کند. چند روش معمول برای اجرای محموله مخرب:
باز کردن یک فایل اجرایی: به عنوان مثال یک قربانی یک پیوست ایمیل را بارگیری می کند که فکر می کند یک نرم افزار است و روی فایل نصب که Payload را اجرا می کند دوبار کلیک می کنید.
تنظیم مجموعه خاصی از شرایط رفتاری: این شیوه به نام بمب منطقی شناخته می شود. به عنوان مثال ، یک کارمند ممکن است یک بمب منطقی را در شبکه شرکت خود ادغام کند که به طور مداوم بررسی می کند که آیا این کارمند هنوز در لیست حقوق است. هنگامی که او دیگر در لیست حقوق نباشد بمب منطقی شرایط خود را برآورده می کند و Payload مخرب اجرا می شود.
باز کردن برخی از پرونده های غیر اجرایی: حتی برخی از پرونده های غیر اجرایی نیز می توانند حاوی بارهای مخرب باشند. به عنوان مثال حملاتی وجود دارد که بارهای مخرب در پرونده های تصویری .PNG پنهان شده اند. وقتی قربانی این پرونده های تصویری را باز می کند ، Payload اجرا می شود.
چگونه می توان پی لودهای مخرب را متوقف کرد؟
از آنجا که روشهای مختلفی برای توزیع و اجرای بارهای مخرب وجود دارد، هیچ درمان ساده ای برای کاهش آنها وجود ندارد. علاوه بر احتیاط در مورد کلاهبرداری فیشینگ و سایر حملات مهندسی اجتماعی، در هنگام دانلود پرونده یا دریافت هر نوع داده از اینترنت، اقدامات امنیتی نیز باید انجام شود. یک قانون کلی خوب این است که همیشه اسکن ویروس را روی فایلهای بارگیری شده اجرا کنید، حتی اگر به نظر می رسد از یک منبع معتبر باشد.
دسته بندی ها: امنيت