کمیته رکن چهارم – یک باجافزار جدید ظاهر شده است که فقط ارز مجازی مونرو را برای پرداخت باج قبول میکند، این باجافزار با تظاهر به یک سازوکار ذخیرهسازی محافظتشده برای ارز مجازی SpriteCoin، سعی میکند تا قربانیان را فریب دهد. ارز مجازی SpriteCoin وجود ندارد و یک ارز مجازی جعلی است.
به گفتهی آزمایشگاه Fortinet FortiGuard Labs، این بدافزار ادعا میکند که یک کیف پول ارز مجازی است و از کاربر میخواهد تا گذرواژهی مورد نظر خود را ایجاد کند. این بدافزار در واقع بلاکچین بارگیری نمیکند؛ بلکه به طور مخفیانه پروندههای دادهی قربانی را رمزنگازی کرده و سپس باجی در قالب ارز مجازی مونرو درخواست میکند.
در صورتی که باج درخواستی مهاجم پرداخت شود در طی مرحلهی رمزگشایی بدافزار دیگری با قابلیتهای سرقت گواهینامه، پردازش تصویر و فعالسازی وبکم نصب میشود.
پژوهشگران Fortinet گفتند: «پروندهی اول یک بستهی قابل اجرا است که با نمایش یادداشت باجخواهی به کاربر میگوید که «پروندههای شما رمزنگارش شدهاند» و باجی به مبلغ ۰٫۳ مونرو (در حال حاضر به ارزش حدود ۱۰۵ دلار) از او درخواست میکند.»
پژوهشگران Fortinet توضیح دادند: «در طول تجزیه و تحلیل، ما شاخصهایی را مشاهده کردیم که به نظر میرسد این پرونده دارای یک موتور SQLite تعبیه شده است. این مسأله منجربه این میشود که ما به این باور برسیم که این بدافزار از SQLite برای ذخیرهی گواهینامههای سرقتشده استفاده میکند. این باجافزار در آغاز به دنبال این است که گواهینامههای مرورگر کروم را به سرقت ببرد، و در صورتی که چیزی پیدا نکند به فعالیت خود ادامه میدهد تا به گواهینامههای ذخیرهشده در مرورگر فایرفاکس را به سرقت ببرد. این بدافزار سپس تلاش میکند تا پروندههای خاصی را رمزنگاری کند. سپس یک پسوند پروندهی رمزنگاریشده مانند resume.doc.encrypted به پروندههای آسیبدیده اضافه میکند.»
آنها افزودند: «استفاده از ارز مجازی مونرو، یک ارز مجازی متنباز که در سال ۲۰۱۴ میلادی ایجاد شد، نشاندهندهی یک تغییر مسیر از ارز مجازی پراستفاده و پذیرفتهشدهی بیتکوین در زمینهی باجافزار است.»
بهترین روش برای به حداقل رساندن آسیبها، این است که کاربران از پروندههای خود نسخهی پشتیبان تهیه کنند و به طور منظم این نسخههای پشتیبان را بهروزرسانی کنند. کاربران باید این نسخههای پشتیبان را در یک دستگاه جداگانه ذخیره کنند، و حتی در صورت امکان در جاهای مختلفی ذخیره کنند تا از ایمن بودن پروندههای خود اطمینان حاصل کنند.
همچنین، از آنجایی که برای کار کردن این بدافزار به تعامل کاربر نیاز است، Fortinet توصیه میکند که شرکتها یک برنامهی آموزش امنیت رسمی ایجاد کنند و آن را حداقل در اختیار یک چهارم کارکنان خود قرار دهند.
منبع : news.asis.io
