انتشار گسترده باج افزار TeslaCrypt

۱کمیته رکن چهارم – در چند روز اخیر نفوذگران از طریق آلوده کردن برخی سایت های مجاز مبتنی بر سامانه مدیریت محتوای WordPress اقدام به انتشار گسترده باج افزار TeslaCrypt نموده اند.

به گزارش کمیته رکن چهارم،در این حملات مراجعه کنندگان به سایت های هک شده به صفحاتی با محتوایی ظاهراً تبلیغاتی تغییر مسیر داده می شوند؛ در صورتی که کاربر بر روی هر یک از این تبلیغات مخرب کلیک کند به سایت های حاوی بسته بهره جوی Nuclear هدایت می شوند.

با باز شدن هر یک از این سایت ها، چنانچه بر روی دستگاه کاربر یکی از نسخه های آسیب پذیر نرم افزارهای Adobe Flash Player،وAdobe Reader،وMicrosoft Silverlight یا Internet Explorer نصب باشد دستگاه به باج افزار TeslaCrypt آلوده می شود.

WP_Nuclear

باج افزار یا Ransomware، گونه ای بدافزار است که دسترسی به فایل های کاربر را محدود ساخته و برای دسترسی مجدد، از او درخواست باج می کند.

به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت امنیتی Sucuri، در جریان این حملات، به فایل های JavaScript سایت هدف قرار گرفته شده کدهایی مخرب تزریق می شود. این کدهای مخرب، مراجعه کنندگان را بدون اطلاع به صفحات تبلیغاتی هدایت می کنند.

همچنین در این حملات، سرور وب سایت هک شده نیز به بدافزارهایی از نوع درب پشتی (Backdoor) آلوده می شود. این درب های پشتی، مهاجمان را قادر به به روز رسانی کدهای تزریق شده در فایل های Java Script می کنند.

هنوز مشخص نیست تزریق کدها به این سایت ها به چه روشی انجام شده است.

با توجه به اینکه آلوده سازی دستگاه کاربر از طریق بسته بهره جو صورت می پذیرد، نصب آخرین اصلاحیه های امنیتی و استفاده از ضدویروس به روز می تواند احتمال موفقیت گردانندگان این حملات را به حداقل برساند.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.