باج خواهی مهاجمان با بروزرسانی جعلی کروم و اج

باج خواهی مهاجمان با بروزرسانی جعلی کروم و اج

به گزارش توسعه دهندگان باج افزار Magniber این روزها کاربران آسیایی را هدف قرار داده است و مهاجمان در این روش از قربانیان خود می خواهند تا مرورگر کروم و اج خویش را به صورت دستی بروزرسانی کنند و با دانلود فایل آلوده توسط کاربر، داده هایش را رمزگذاری می کنند.


به گزارش توسعه دهندگان به نقل از ایسنا، مهاجمان سایبری معروف به مهاجمان Magniber با به کارگیری فایل های (.APPX) دارای گواهی نامه های معتبر، بدافزارهایی را در قالب بروزرسانی های مرورگرهای کروم و اج توزیع می کنند. پژوهشگران احتمال می دهند کد مخرب بوسیله ایمیل های فیشینگ، لینک های ارسال شده بوسیله پیام های فوری (IM) در رسانه های اجتماعی یا سایر روش های توزیع منتقل شده باشد.
باج افزار Magniber این روزها کاربران آسیایی را بطور انحصاری هدف قرار داده است. روش توزیع این بدافزار، نشان دهنده تغییر رویکرد مهاجمان نسبت به حملات قبلی است که در آنها به طور معمول از لطمه پذیری های موجود در اینترنت اکسپلورر، سوءاستفاده می کردند. مهاجمان سایبری از قربانیان خود می خواهند تا مرورگر کروم و اج خودرا بصورت دستی بروزرسانی کنند و یک فایل APPX برای تکمیل بروزرسانی نیز در اختیار آنان قرار می دهند.
فایل های APPX، فایل های Windows Application Package هستند که برای توزیع و نصب آسان به وجود آمده اند و درگذشته نیز در تهدیدات مختلفی برای توزیع بدافزار از آنها سوءاستفاده شده است. در باج افزار Magniber، فایل های دست کاری شده APPX بصورت دیجیتالی ازطریق یک گواهی نامه معتبر امضا می شود، بدین سبب ویندوز، آنها را بعنوان فایل های قابل اعتماد و مطمئن در نظر می گیرد و هیچ هشداری نمی دهد.
باتوجه به کاهش چشم گیر استفاده از اینترنت اکسپلورر، به احتمال زیاد مهاجمان به دنبال دستیابی به طیف وسیعی از قربانیان از میان کاربران کروم و اج هستند. برخلاف بیشتر حملات باج افزاری، Magniber، تاکتیک اخاذی مضاعف را اتخاذ نکرده است و پیش از رمزگذاری سیستم ها، فایل ها را سرقت نمی کند، بدین سبب راهبران سیستم باید بطور منظم و مداوم، از داده ها و فایل های سیستم سازمان‎های خود، پشتیبان بگیرند.
بر طبق اطلاعات موجود، هم اکنون امکان رمزگشایی رایگان فایل های قفل شده بدافزار Magniber، وجود ندارد. مرکز مدیریت راهبردی افتا، تاکید کرده است که راهبران امنیتی از اطلاعات سازمانی و بااهمیت سازمان خود، بصورت دوره ای سه نسخه پشتیبان تهیه و فایل های پشتیبان را روی دو رسانه ذخیره سازی مختلف نگهداری کنند. نگهداری یک نسخه از فایل های پشتیبانی تهیه شده از اطلاعات سازمانی و بااهمیت سازمان‎ های دارای زیرساخت حیاتی، در موقعیت جغرافیایی متفاوت لازم است.
اطلاعات تخصصی نحوه عملکر باج افزار Magniber، گزارشی از شرکت امنیت سایبری کره ای آن لب در باره نحوه حملات این باج افزار و نحوه بازیابی، رمزگشایی و اجرای کد باج افزار Magniber در آدرس اینترنتی مرکز مدیریت راهبردی افتا انتشار یافته است.
به گزارش توسعه دهندگان به نقل از ایسنا، با وجود این که همیشه هشدار داده می شود که روی لینک های ناشناس و حتی لینک های مشکوکی که از دوستان و آشنایان ارسال می شود کلیک نکنید، اما این احتمال وجود دارد که افراد به هر دلیل، از وعده اینترنت رایگان تا ثبت نام در یک سایت بخت آزمایی، باز هم روی لینک ها کلیک کرده و گرفتار حمله فیشینگ شوند، حملاتی که با راه اندازی سایت های مشابه سایت های معتبر، اطلاعات کاربران را به سرقت می برند و البته شرکتها هم از این حملات در امان نیستند.
در بعضی موارد نیز درخواستی در خصوص کلیک کردن روی لینک اینطور ایمیل ها در قالب ایمیل های تبلیغاتی فرستاده می شود و گیرنده را برای باز کردن ایمیل ها تشویق می کند. بنا بر این کارشناسان هشدار می دهند کاربران نباید هر ایمیلی که برایشان ارسال می شود را باز کنند، مخصوصاً اگر این ایمیل از فرستنده ی ناشناس ارسال شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیش تری به آن نگاه کنند.



1400/10/27
22:34:40
5.0 / 5
348
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۸ بعلاوه ۱

pcdevelopers.ir - مالکیت معنوی سایت توسعه دهندگان متعلق به مالکین آن می باشد