توزیع یک باج‌افزار توسط ارز مجازی جعلی SpriteCoin

کمیته رکن چهارم – یک باج‌افزار جدید ظاهر شده است که فقط ارز مجازی مونرو را برای پرداخت باج قبول می‌کند، این باج‌افزار با تظاهر به یک سازوکار ذخیره‌سازی محافظت‌شده برای ارز مجازی SpriteCoin، سعی می‌کند تا قربانیان را فریب دهد. ارز مجازی SpriteCoin وجود ندارد و یک ارز مجازی جعلی است.

به گفته‌ی آزمایشگاه Fortinet FortiGuard Labs، این بدافزار ادعا می‌کند که یک کیف پول ارز مجازی است و از کاربر می‌خواهد تا گذرواژه‌ی مورد نظر خود را ایجاد کند. این بدافزار در واقع بلاک‌چین بارگیری نمی‌کند؛ بلکه به طور مخفیانه پرونده‌های داده‌ی قربانی را رمزنگازی کرده و سپس باجی در قالب ارز مجازی مونرو درخواست می‌کند.

در صورتی که باج درخواستی مهاجم پرداخت شود در طی مرحله‌ی رمزگشایی بدافزار دیگری با قابلیت‌های سرقت گواهی‌نامه، پردازش تصویر و فعال‌سازی وب‌کم نصب می‌شود.

پژوهش‌گران Fortinet گفتند: «پرونده‌ی اول یک بسته‌ی قابل اجرا است که با نمایش یادداشت باج‌خواهی به کاربر می‌گوید که «پرونده‌های شما رمزنگارش شده‌اند» و باجی به مبلغ ۰٫۳ مونرو (در حال حاضر به ارزش حدود ۱۰۵ دلار) از او درخواست می‌کند.»

پژوهش‌گران Fortinet توضیح دادند: «در طول تجزیه و تحلیل، ما شاخص‌هایی را مشاهده کردیم که به نظر می‌رسد این پرونده دارای یک موتور SQLite تعبیه شده است. این مسأله منجربه این می‌شود که ما به این باور برسیم که این بدافزار از SQLite برای ذخیره‌ی گواهی‌نامه‌های سرقت‌شده استفاده می‌کند. این باج‌افزار در آغاز به دنبال این است که گواهی‌نامه‌های مرورگر کروم را به سرقت ببرد، و در صورتی که چیزی پیدا نکند به فعالیت خود ادامه می‌‌‌دهد تا به گواهی‌نامه‌های ذخیره‌شده در مرورگر فایرفاکس را به سرقت ببرد. این بدافزار سپس تلاش می‌کند تا پرونده‌های خاصی را رمزنگاری کند. سپس یک پسوند پرونده‌ی رمزنگاری‌شده مانند resume.doc.encrypted به پرونده‌های آسیب‌دیده اضافه می‌کند.»

آن‌ها افزودند: «استفاده از ارز مجازی مونرو، یک ارز مجازی متن‌باز که در سال ۲۰۱۴ میلادی ایجاد شد، نشان‌دهنده‌ی یک تغییر مسیر از ارز مجازی پراستفاده و پذیرفته‌شده‌ی بیت‌کوین در زمینه‌ی باج‌افزار است.»

بهترین روش برای به حداقل رساندن آسیب‌ها، این است که کاربران از پرونده‌های خود نسخه‌ی پشتیبان تهیه کنند و به طور منظم این نسخه‌های پشتیبان را به‌روزرسانی کنند. کاربران باید این نسخه‌های پشتیبان را در یک دستگاه جداگانه ذخیره کنند، و حتی در صورت امکان در جاهای مختلفی ذخیره کنند تا از ایمن بودن پرونده‌های خود اطمینان حاصل کنند.

همچنین، از آن‌جایی که برای کار کردن این بدافزار به تعامل کاربر نیاز است، Fortinet توصیه می‌کند که شرکت‌ها یک برنامه‌ی آموزش امنیت رسمی ایجاد کنند و آن را حداقل در اختیار یک چهارم کارکنان خود قرار دهند.

منبع : news.asis.io

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Red Captcha Characters Below.