معجون جدید هکرها : مخلوط بدافزار، بسته بهره جو و باج افزار

کمیته رکن چهارم – نفوذگران با ترکیب یک بدافزار قدرتمند سارق گذرواژه (Password Stealer) و یک بسته بهره جوی معروف در حال انتشار آخرین نسخه از باج افزار CryptoWall هستند.

به گزارش کمیته رکن چهارم،گردانندگان این کمپین، در ابتدا با آلوده کردن دستگاه ها به اسب تروای Pony، اطلاعات اصالت سنجی استفاده شده در پودمان های FTP و SSH را سرقت می کنند. معمولاً مدیران سایت های اینترنتی برای دسترسی به محتوا و ورود به سایت های خود از این پودمان ها استفاده می کنند.

در ادامه این نفوذگران کدهای مخرب خود را در صفحات سایت هایی که اطلاعات اصالت سنجی آنها هک شده تزریق می کنند. این کدها از طریق بسته بهره جوی Angler با سوءاستفاده از ضعف های امنیتی Windows و افزونه های مرورگر همچون Flash player و Java اقدام به آلوده کردن دستگاه مراجعه کنندگان به این سایت ها، به باج افزار CryptoWall می کنند.

CryptoWall یکی از پیشرفته ترین باج افزارهای چند سال اخیر است که میلیون ها دلار را نصیب گردانندگان خود کرده است. این باج افزار فایل های کاربر را با یک الگوریتم پیشرفته رمزنگاری کرده و برای بازگرداندن داده ها از قربانی اخاذی می کند.

بر اساس اطلاعات ارائه شده توسط شرکت Heimdal، دامنه اهداف این کمپین گسترده بوده و شمار قربانیان آن در حال افزایش است.

منبع : shabakeh/heimdalsecurity

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.