خانه / هشدارها / باج افزارهای متن باز

باج افزارهای متن باز

امروزه باج‌افزارهای متعددی توسط برنامه نویسان نوشته و در فضای مجازی بخصوص در سایت‌های منتشر کننده کد برنامه‌ها مانند گیت‌هاب منتشر می گردند که موسوم به PoC یا Proof-of-Concept هستند.
این باج افزار‌های خام، متن باز و با تمام جزئیات در این صفحات گذاشته شده و دسترسی به این کد‌ها بسیار آسان است.
با این که این باج‌افزارها ادعا می کنند که برای مقاصد آموزشی نوشته شده اند اما به شدت در گسترش باج افزارهای مختلف سهیم هستند و کافیست برنامه‌نویس مخرب از کد ها سوء استفاده نموده و با سفارشی سازی این کد ها، باج افزارهای گوناگون را تولید نموده و در بین کاربران حتی در طیف وسیع منتشر نماید.
باج‌افزارهای از نوع RaaS هم نوعی باج‌افزار خام هستند اما تفاوت این دو نوع باج‌افزار به دسترسی آنها برمی‌گردد. باج‌افزارهای PoC به سهولت و سریع بدون هزینه به دست آمده و حتی خانواده جدیدی از باج‌افزارها را به وجود می‌آورند اما از سوی دیگر باج‌افزارهای RaaS کدمنبع باج‌افزار را به فروش می‌رسانند و دسترسی به آنها به راحتی باج‌افزارهای PoC نیست. مسلما دو ویژگی متن باز و رایگان بودن باج‌افزارهای PoC، خطر بزرگتری را نسبت به باج‌افزارهای RaaS به وجود خواهد آورد زیرا از یک سو گروه‌های سودجو اقدام به ایجاد انواع باج‌افزارهای خطرناک کرده و حتی خانواده باج‌افزاری جدیدی را ایجاد می‌کنند و از سوی دیگر، رشد فزاینده سود اقتصادی گروه‌های سودجو سبب ایجاد خطرهایی در دامنه وسیع مانند واناکرای و پتیا و … خواهد شد.
به همین منظور، لازم است که سایت‌های منتشر کننده کدمنبع مانند گیت‌هاب، در سیاست های خود بازنگری نموده و سیاست جدیدی را درباره بارگذاری کدهای آلوده اتخاذ نمایند و یا حتی دسترسی به این کد ها را سخت نمایند. منطقی است که بگوییم جریان آزاد اطلاعات نباید منجر به خسارت و باج‌گیری عده‌ای سودجو شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Time limit is exhausted. Please reload the CAPTCHA.